Cita:
Iniciado por gldelossantos 
Debes usar un logueo, por ejemplo con sessiones y solo habilitar el acceso a quienes tengan la session activa..
Así lograría mostrar/ocultar información desde las páginas .php únicamente. Pero con la URL podrían ver la imagen.