Hallo Michael!

Aber genau diesen "Tip" werde ich so bald wie möglich wieder ausbauen, eben weil
der REFERER nicht zuverlässig genug ist ...

Das man REFERER fälschen kann, ist mir auch klar (z.B. mittels HTTP::request), aber wenns keine andere Möglichkeit gibt, z.B. weil der Provider eben diese Version 1.3.2 einsetzt (sicher mittlerweile unwahrscheinlich) oder aber .htaccess in CGI-Verzeichnissen nicht zulässt, gibts wohl keine andere Möglichkeit, oder? Genau diese Problem hatte ich bis vor kurzem, nun hat mein Provider allerdings einiges an der Serverkonfiguration geändert. Vielleicht solltest Du den Tip drinlassen (eben für solche Fälle), mit dem deutlichen Hinweis auf diese Unsicherheit. Dann kann jeder Leser immernoch entscheiden, wie sicher die Realisierung des Schutzes sein soll bzw. welches Risiko er eingeht.

Gruß Frank