[PHP]Zabezpieczenie plików jpg, png Opcje

[slewhut]

Piszę portal randkowy w którym część zdjęć ma być dostępna tylko dla znajomych.
Napisałem już logowanie, tworzenie nowych profili, edytowanie ich itd... Mój problem zabezpieczenia zdjęć nie dotyczy nie wyświetlania ich na stronie danego profilu (bo z tym sobie poradzę), ale bezpośredniej próby oglądnięcia zdjęcia wpisując adres zdjęcia w adresie przeglądarki.
Korzystam z sesji.

Narazie zrobiłem, że zdjęcia prywatne mają osobny folder z plikiem ".htaccess" o treści "Deny from all" no i do samych zdjęć chce się odwoływać skryptem php korzystając z GD. No i nie wiem czy jest to dobre rozwiązanie, bo będzie mocno obciążało...

Proszę o pomoc.

[BlackPig]

Ja robię tak (z dowolnymi plikami, ale do grafiki można przystosować):
1. Ustawiam tak uprawnienia do plików, żeby dostęp do nich miał tylko skrypt php,a nie każdy (chmod)
2. piszę skrypt "getfile.php" który będzie pobierał pliki, który z grubsza wygląda tak:

[PHP] pobierz, plaintext 
if($zalogowany){
header('Pragma: no-cache'); 
header('Content-Transfer-Encoding: binary'); 
header('Content-Type: application/x-unknown'); //tutaj by trzeba zmienic w zależności od formatu obrazka
header("Content-Disposition: attachment; filename=[jakas nazwa]"); //nazwe mozesz przekazac getem
echo file_get_contents($_GET['plik']); //nazwa pliku, ktory ma byc zwrocony
}
[PHP] pobierz, plaintext 

do wszystkich plikow linkujemy:
naszadomena.pl/getfile.php?plik=pamela.jpg
odwołanie:
naszadomena.pl/pamela.jpg
skutkuje komunikatem że you don't have permisions (IMG:style_emoticons/default/winksmiley.jpg)

pozdrawiam (IMG:style_emoticons/default/smile.gif)