Il sistema integrato di protezione di ASP.NET permette la protezione e la visualizzazione di determinate pagine solo agli utenti autorizzati; questa possibilità non è putroppo possibile (senza la modifica del handler HTTP nel machine.config) per i file come immagini. Qualsiasi utente conoscendo il percorso di un'immagine memorizzata nel nostro sito la può visualizzare inserendo l'url completo nella barra degli indirizzi del browser saltando qualsiasi autorizzazione e protezione.
La cosa è risolvibile con poche righe di codice:

<SCRIPT language="vb" runat=server>
Sub page_load(o as object,e as eventargs)
dim immagine as string=request.querystring("immagine")
 '
 ' Qui l'eventuale codice per il controllo
 ' delle autorizzazioni se non si utilizza
 ' il modo standard di ASP.NET
 '

 Response.Clear()
 Response.ContentType = "image/pjpeg"
 Response.WriteFile("c:\percorso_immagini\"+immagine)
 Response.End()
End Sub
</script>

Inserendo nel codice HTML:

<img src="immagine.aspx?immagine=pictures1.jpg">

sarà visualizzata nel browser l'immagine contenuta nel nostro server nella cartella:

c:\percorso_immagini\

Naturalmente possiamo utilizzare il metodo di protezione a noi più comodo.