Если позволите, кое-что, что снова не является пуленепробиваемым, но обманывает многих, — это использование изображения в качестве фона. В своем HTML-коде поместите тег изображения, заполненный специальным прозрачным GIF-файлом размером 1 на 1 пиксель (blank.gif примерно в формате html-таблицы) и измените его размер до размеров вашего фактического изображения. Затем установите его фоновое изображение как фактическое изображение. Это обманет многих пользователей, которые знают только, как щелкнуть правой кнопкой мыши, чтобы загрузить/получить URL-адрес изображения.

<html>
<head>
    <style>
        #logo { background: url(my-logo.png); width: 100px; height: 50px; } /* Change this to match your image name and dimensions */
    </style>
</head>
<body>
    <img src="blank.gif" id="logo">
</body>
</html>

Я знаю, что это не поможет, если пользователь печатает экраны (но не поможет ни один метод), но это решение для менее осведомленных пользователей. Кроме того, такие сайты, как Youtube, уже используют этот метод, поэтому, если он достаточно хорош для Google, я бы сказал, что он достаточно хорош для вас или для меня!

РЕДАКТИРОВАТЬ: Пожалуйста, извините мое полное отсутствие сознания, поскольку это уже опубликовано в качестве комментария. Я начал писать до того, как это было опубликовано.

Как уже говорилось, для этого нет серебряной пули (например, вы не можете запретить пользователю делать снимок экрана)

Но если вы хотите защитить свои изображения от анонимного доступа, вы можете использовать «прокси-сервер» php, который проверит, разрешено ли пользователю видеть это изображение, а затем загрузит его.

Вот очень простой пример кода для такого прокси. Если вы действительно хотите защитить свои изображения, храните их вне корня документа.

<?php

//Sample image protection proxy. Do not use as is.

//Let's monitor the authorized accesses
session_start();
$mon = isset($_SESSION['mon']) ? $_SESSION['mon'] : 0;


//Let's simulate an auth mecanism
$allowed = isset($_GET['allowed']) ? (int)$_GET['allowed'] : 0;

if ($allowed === 1) {
    // DO NOT USE AS IS ! add security checks to prevent XSS, especially if images are uploaded by untrusted users
    $img = file_get_contents('img.png');
    $mon++;
    $_SESSION['mon'] = $mon;
    header('content-type:image/png');
    echo $img;
} else {
        //handle unauthorized access here.
    //For this example, I send some plain text
    header('content-type:text/plain');
    echo 'You are not allowed to see that picture.'.PHP_EOL;
    echo 'This picture has been opened : '.$mon. ' times.'; 
}
?>

Если вы хотите протестировать этот скрипт:

• поместите его где-нибудь в свой docroot
• добавьте изображение png в ту же папку. Назовите это изображение img.png.
• для доступа к изображению используйте http://url/of/the/script.php?allowed =1
• чтобы получить доступ к счетчику, удалите «разрешенную» переменную.

Вот идея, которая может сработать, хотя я не слишком много обдумывал ее и не пробовал:

1. Сервер получает запрос на страницу.
2. Создайте содержимое страницы в PHP, используя одноразовый ключ (OTK), который ссылается на изображение. OTK может храниться в переменной сеанса или в базе данных.
3. Когда клиент отображает страницу, сервер получает запрос через параметр запроса для изображения, используя OTK. Поставьте образ и удалите ОТК.

Например, вместо:

<img src="www.mysite.com/mypage/myimage.jpg">

... создайте одноразовый ключ и сохраните его в таблице поиска, чтобы он ссылался на ваше изображение:

4e33fd162fe95 => image.jpg

... затем создайте свою страницу, используя вместо этого OTK:

<img src="www.mysite.com/mypage?image=4e33fd162fe95">

Когда сервер получит запрос на это изображение, отправьте изображение и удалите OTK. Это означает, что каждый запрос страницы генерирует новый OTK. Повторная попытка использовать этот URI для изображения не сработает.

Это имеет некоторые очевидные недостатки с точки зрения производительности, так как кэширование на стороне клиента больше не будет работать, а это создаст некоторые накладные расходы на сервер. Вероятно, есть и другие предостережения.