Si es evitable ...

Genera tu imagen dinámicamente leyendola de algun directorio donde estén y lanzandola al navegador con las cabeceras adecuadas segun sea tu MIME:

Sería algo así:

<?
header("Content-Type: image/jpeg");
readfile('tu_img_url');
?>

Ahora .. depende de la configuración de tu PHP y/o nivel de acceso al servidor que tengas puedes proteger ese directorio donde tengas las imagenes de varias formas para que solo acepte llamadas desde el scrpt q lea ese fichero (o dicho de otra forma desde tu el propio servidor y no accediendo directo.

Una forma es en mismo script mirar si el usuario está identificado (via tus variables de session y/o cookies o sistema que uses para veririficar al usuario) ... El nombre del fichero y URL lo puedes enviar a tu convencia con mas cabeceras HTTP ..

Header( "Content-Disposition: attachment; filename=$nombrearch");

(el attachment no creo q corresponda en este caso? ... no lo he probado .. para imagenes solo .. mas bien para enviar ficheros al navegador. Pero con esa cabecera defines el nombre del fichero)

Tambien puedes añadir mas cabeceras HTTP como las de evitar caché y cosas así.

El directorio en si lo puedes proteger via .htaccess (si usas Apache) definiendo restricciones de acceso ... Para que solo acepte llamadas de tu HOST y no de externos (Allow from tu_dominio o IP de tu host -- Deny from ALL .. orden Allow,Deny o algo así es .. hechale un vistazo al manual de Apache)

En general se trata de usar y conocer las cabceras HTTP .. (algun RFC nº nosecuato(s) lo definirá .. En la w3.org tienes el protocoolo entero del HTTP/1.1 ... hechale un vistazo).


Un saludo,