Hallo,

da der Apache Passwortschutz ja wohl nur mit Nutzername _und_ Passwort anbietet (hier soll nur eine Loginparole eingegeben werden), müsste man mit PHP wohl alle Anfragen im Verzeichnis per .htaccess auf eine session-control.php umleiten, die dann schaut, ob die login-session aktiv ist, und mit

if (isLoggedIn()) {
 $image = file_get_contents("/path/to/image.jpg");
 header('Content-Type: image/jpeg');
 echo $image;
}

dann das Image ausgeben, oder?

Macht das "Performanceprobleme" bei 50 thumbnails pro Seite?

Gruß

jobo