Hallo!

Die Frage ist, was machst Ihr, wenn ich die Parameter nicht so
offensichtlich benenne und Dir auch das Verfahren zum Schutz
(Timeout, IP-Bestandteile, UserAgent oder auch nicht etc) nicht
verrate? Bei offenem Quellcode findet man natürlich leichter eine
Lösung.

Ok, aber wie es sich anhörte wolltest Du doch das Scipt anderen zur vefügung stellen, also doch offener Quellcode, udn dei meisten "Webmaster" _können_ diese Parameter gar nicht groß verändern, da sie das Script nicht verstehen!

Aber die Diskussion hatte auch sein gutes, denn nun kenne ich
die Methode, wie man den Schutz umgehen kann.

welche meinst Du? Meinst Du meine? Das könnte man recht wirkungsvoll verhindern. Wenn Du nicht außerhalb des doc_root kannst, kannst Du auch eine .htaccess in das image-Verzeichnis legen, darin könntest Du alle direkten HTTP-Zugriffe auf die Bilder verhindern.

Eine mögliche Gegenmaßnahme lautet: IP-Adresse, die ein Bild mehr als
20 mal / Tag anfordern zu sperren (außer bei Proxies).

kennst Du alle Proxies?

Oder
gegen die Webmaster juristisch vorgehen.

Das wäre sowieso die erste Variante. Wenn hier wirklich kosten entstanden sind, und derjenige mit Aussicht auf Erfolg verurteilbar ist, dann mach das so!

Grüße
Andreas