O que eu estou fazendo:

Eu basicamente preciso criar um site seguro por uma página de login escrita em PHP que uma vez logado, você tem uma barra de pesquisa que lê inteiros e os dados são enviados para um script PHP que recupera uma imagem com o número como seu nome.

(Eu vou estar armazenando alguns milhares de imagens neste servidor para ser pesquisado - imagens de inventário)

-

O que eu preciso de ajuda:

Da minha pesquisa, eu entendo que você "não" usa bancos de dados como o MySQL para armazenar imagens reais por causa da velocidade e ineficiência. Se você não armazená-lo em um banco de dados e deixá-lo no sistema de arquivos do servidor, como sugerido, se alguém digitar uma URL direta em uma barra de endereços, não os levará aos arquivos em meu servidor?

Como você protege contra isso? Eu não quero arquivos no meu servidor para serem visualizados sem passar com sucesso pela página de login.

Obrigado por qualquer ajuda, qualquer ideia ou sugestão seria apreciada. Isso é importante para mim porque informações mais complexas serão adicionadas no futuro.