Защита контента в директории

Всем доброго времени суток.

Интересует такой вопрос: на сайте есть директория "foto" в ней естественно хранятся фотографии пользователей, в свою очередь пользователи защищают свои фото паролем (тоесть нельзя просто с сайта взять и попасть в альбом - нужно знать пароль ).

Это все отлично работает, но ведь всегда найдется кто-то хитрый и начнет смотреть фото не через сайт, а просто указывая прямой url до картинки к примеру www.site.ru/foto/foto1.jpg и тут уже неважно поставил пользователь пароль на альбом или нет - фото показываются без преград (((.

Нашел на сайте статью про .htaccess и .htpasswd http://www.php.su/articles/?cat=...che&page=010 вроде бы подходящий вариант - непонятно только одно:
при обращении к фото в защищенной директории через сайт возникнут какие либо диалоги с просьбой ввести пароль?
или возможно можно как-то прописать в скриптах логин и пароль к .htpasswd? - чтобы у обычного пользователя не возникало лишних вопросов

Надеюсь изложил проблему понятно, если же нет - то ругайте, буду исправляться...

Фотки в таком случае надо хранить в папке, в которой лежит htaccess со строкой deny from all.
А отдает фотки скрипт, который проверяет авторизацию, шлет картиночный заголовок (контент тайп чтотокартиночное) и читает и выводить картинку на экран.
К скрипту обращаться вот так: <img src="/picture.php">
(Добавление)
Ну либо обращаться <img src="путь_к_картинке"> и заруливать это мод рерайтом на картиночный скрипт - чтоб было прозрачнее

делайте так как Вконтакте, генерируйте случайное имя изображение из 8-10 символов.

-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Champion спасибо, что указал направление - буду копать, надеюсь разберусь. Если не сложно то с удовольствием выслушал бы подробности

OrmaJever а в чем смысл? даже при случайном имени доступ то к фото остается

(Отредактировано автором: 30 Октября, 2011 - 12:42:47)

а как вы имя фото узнаете?

-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

OrmaJever тут дело немного в другом - у меня тоже устроенно так: когда юзер заливает фото, то оно получает имя "www[dot]мойсайт[dot]ру_10случайных цыфр.jpg" это конечно как-то тормозит "хитрых" посетителей сайта, но сайт взрослой тематики, там не просто сплошной плагиат порнухи, а нормальный сайт для людей, и вот эти люди собственно создают там альбомы и очень не хотят, чтобы их фото смотрели те кому они пароль не давали - в общем-то вопрос довольно щепетильный - вероятность того, что кто-то будет сидеть и перебирать цифры конечно ничтожно мала, но все-же есть - поэтому вот и стараюсь сделать как можно безопасней.