puoi criptare le foto.

una foto è un formato di byte, se tu cripti questi byte con un codice scelto dall'utente, poi lo rendi univoco e lungo passandolo per una funzione md5 i sha e con questo hash cripti la foto

per la funzione md5 e sha ci sono le funzioni apposite.

ci sono le funzioni gzdeflate che comprime e cripta, ma io ti consiglio l'algoritmo blowfish. se usi la funzione di blowfish puoi passare come chiave di criptazione l'hash che hai creato prima.

Per trovarlo puoi prendere il file blowfish.php che si trova nel pacchetto phpmyadmin e studiartelo =)

Insomma riassumendo.

L'utente fa il login, se è collegato può accedere alle pagine che contengono le foto che caricano automaticamente un file criptato salvato nella directory personale e lo decriptano tramite la chiave scelta dall'utente(o la stessa pass) presa dal DB.

Secondo me è una buona protezione =)