[php] dostęp do plików wyłącznie po zalogowaniu Opcje

[Saint]

Mam taki problem bo chcę zrobić tak aby tylko po autoryzacji możliwy był dostęp do plików graficznych po zalogowaniu tj. tak aby gdy ktoś wpisze odpowiedni adres do pliku graficznego np. Jan.kowalski.pl/galeria/1.jpg żeby zobaczył tylko informacje o tym że nie ma do niego dostępu.

[Saint]

Dobrze może z inaczej napisze dokładnie o co mi chodzi. Mianowicie chce utworzyć płatną galerie zdjęć, korzystam z usług firmy allpay.pl oni tam mają taki prosty skrypt:

sprawdzacz.php
[php:1:6b3b37bef8]<?php
# skrypt sprawdzający ważność kodu
if (!isset($_COOKIE['ActiveCode']))
{
print "time out<BR>";
unset($_COOKIE[session_name()]);
exit;
}
?>[/php:1:6b3b37bef8]

sprawdz.php
[php:1:6b3b37bef8]<?php
$id = 1234; # numer ID zarejestrowanego klienta
$code = "xyz"; # nazwa konta z bezobsługowymi kodami
$type = "c1"; # typ konta: C1 - 8 znakowy kod bezobsługowy
# typ konta: sms dla sprawdzania SMSow

$handle = fopen("http://allpay.pl/check_code.php?id=".$id."&code=".$code."&check=".$check."&type=".$type."", 'r');
$status = fgets($handle, 8);
$czas_zycia = fgets($handle, 24);
fclose($handle);
$czas_zycia = rtrim($czas_zycia);



if ($status == 0) {print "Kod niepoprawny."; exit;} # gdy kod niepoprawny
else
{ # gdy kod poprawny:
if (!isset($_COOKIE['ActiveCode']))
{
setcookie('ActiveCode',1, time()+$czas_zycia);
}
else
{
setcookie('ActiveCode',0, time()+2, "/");
setcookie('ActiveCode',1, time()+$czas_zycia, "/");
}
header("Location: main.php"); # włączenie strony głównej
}
?>[/php:1:6b3b37bef8]

main.php
[php:1:6b3b37bef8]<?php
include "sprawdzacz.php"; #sprawdzenie, czy klient ma prawo jeszcze przegladac strony z czesci platnej
?>

<A HREF=main.php>link</A>
[/php:1:6b3b37bef8]

index.html
[xml:1:6b3b37bef8]<HTML>
<HEAD><META HTTP-EQUIV="Content-type" CONTENT="text/html; charset=iso-8859-2">
<TITLE>Strona testowa</TITLE></HEAD>
<BODY>

<FORM ACTION="sprawdz.php" METHOD=POST>
Aby wejść do płatnej części serwisu, musisz wprowadzić kod: <INPUT TYPE=TEXT NAME="check" SIZE=10 MAXLENGTH=8><BR>
<BR>
<CENTER><INPUT TYPE=SUBMIT VALUE="Wejście"></CENTER>
</FORM>

</HTML>
[/xml:1:6b3b37bef8]

Klient dokonuje opłaty kartą kredytową i otrzymuje kod który wpisuje na stronie aby wejść do części płatnej. Autoryzacja odbywa się za pośrednictwem serwera allpay.pl który weryfikuje kod dostępu czy jest poprawny czy nie i czy jest aktualny.

Jaki jest mój problem?

A no taki, że chce aby nie tylko sam html / php był zabezpieczony przed wpisaniem poprawnego adresu (dodając w pliku html <FORM ACTION="sprawdz.php" METHOD=POST>), ale i obrazki / zdjęcia bo przecież każdy może sobie sprawdzić właściwości takiego obrazka i wpisując odpowiedni link ściągnąć go za darmo. Chciałbym w oparciu o tą autoryzacje w prosty sposób uzyskać dobre zabezpieczenie zdjęć przed potencjalnymi złodziejami.