Bolja praksa je da ih drzis u folderu. Nema potrebe gurati gomilu slika
u bazu. IPak ako ih stavis u bazu obavezno zbog performansi napravi novu
tabelu samo sa dva polja - ID i blob za sadrzaj fajla. A ostale podatke
o fajlu drzi u odvojenoj tabeli.
Ako ti treba potpuna zastita, folder moras skloniti van foldera koji je
vidljiv kroz web server. Na primer ovde ti je sajt:
/var/www/sajt1/index.php a ti galeriju drzi u /var/galerija/123/
Onda napravis odvojenu skriptu koja ce uzimati fajl sa diska i
prosledjivati ga browseru, samo ako je autentikacija prosla.
Autentikaciju mozes napraviti sa cookies, sessions ili sa HTTP
autentikacijom. Vidi ovo za detalje:
http://www.php.net/manual/en/features.php