Я не уверен на 100%, что вы имеете в виду, просто проверяя переменные сеанса.
Я хотел бы создать установки, как это:
\root
\userImages
\user1
\img1.png
\img2.png
\user2
\img1.png
\img2.png
\public
\index.php
Я предполагаю, что вы будете использовать PHP или ASP.NET или что-то подобное, что использует некоторый тип сервера, как Nginx или apahce. Вы можете установить корень сервера в общую папку. Это означает, что только ваш код будет иметь доступ к изображениям пользователя.
Вы можете использовать PHP или любой другой язык, чтобы посмотреть информацию о сеансе и узнать, аутентифицирован ли пользователь. Если вы можете, я бы рекомендовал шифровать данные cookie с помощью Mycrypt. После проверки подлинности вы можете получить файл со сценарием и отправить обратно информацию заголовка. Вот действительно подробная статья, которая, как я думаю, поможет вам, если вы действительно хотите практическое руководство. Protecting Images with PHP
Если вы используете PHP, Laravel обрабатывает сессии и защищает изображения действительно красиво.
спасибо, это было действительно полезно! – Micromonger
Рад, что это вам помогло! – anglinb