关于图片的防盗链

写在开头：现在很多网站都用上图片防盗了，以前思考过，不过比较片面，下午吃饭的时候和同事探讨了一下。小的先抛砖引玉了，还望大大们别吝啬那些打字的时间，给点启发或思路。

    大概有这么几种形式，
       1、现在很多网站都有专门的图片服务器，通过判断，请求方是不是自己的服务器，不是的不予接受，或给予一张默认的图片；
       2、动态分配图片的URL，你浏览这篇文章的时候，服务器根据你的COOKIE生成一个特点的图片URL，这个URL只能在这个浏览器使用，别人就算有图片地址也看不到；
      3、也是动态分配图片的URL，不过在URL上加一个时间，也就是这个图片地址有时效性，过了这个时间，依然不能访问。

      不过，就算是这样处理了，还是防止不了用户把图片下载下来，再上传上去。而且用户也可以通过伪造URL，伪造COOKIE，伪造REFRE（单词拼不全）来达到使用这张图片的目的。

      不知道是不是有别的方法，大大们，用你们的高招轰炸小的吧。

伪造referer的方式需要服务器做一次中转，对双方都没好处，还可以根据异常情况封IP，是目前比较有效的一种方式。

封IP应该和只允许内部访问差不多吧？
一个是谁可以，一个是谁不可以。
不知道哪种对服务器的消耗比较小？