Wenn T-Online bei jedem Zugriff die IP total ändert, dann
gibt es auch keine Konstante zur Prüfung mehr und man kann
sich den ganzen Aufwand sparen und nur auf den Referer setzen.

Eine weitere Möglichkeit besteht aus Java/Flash, welches
die Bilder nachläd. Aber auch diese kann man "decompilen".

Die Frage ist immer, gegen wen man was schützen will bzw
welchen Aufwand die Gegenseite in Kauf nimmt.

Ich selbst nutze nicht den IE 6.0, nur ist mir in den
Log-Files aufgefallen, dass zu diesem Browser bei den Bildern
eben dieser fehlt. Daher ging ich davon aus, dass IE 6.0 den
Wert unterdrückt.

Aus Gründen der Sicherheit wäre die Idee gar nicht mal schlecht,
da so keine evtl gültigen SessionIDs (man beachte kein ') an
fremde Webserver übertragen werden.

Gruß Robert
---
Ich hatte es fast nicht mehr für möglich gehalten, dass hiet auch
auf sachlicher Ebene diskutiert werden kann.