Hi,

Sagt mal... ginge das eigentlich nicht auch per .htaccess und damit
noch viel einfacher...?
Ist wahrscheinlich eine blöde Frage, oder...?

das Problem ist, daß Du nicht unterscheiden kannst, wer eine Seite haben
will. Das einzige, was innerhalb eines HTTP-Requests über die Einbindung
Deiner Datei mitgesendet wird, ist eben der Referrer - und diesen zu
senden ist aus zahlreichen Gründen eben für den Surfer nicht wünschens-
wert. Also wird er versuchen, es zu verhindern - und dafür hat er eine
Menge Möglichkeiten.

Egal, mit welcher serverseitigen Intelligenz Du eine Entscheidung fällen
möchtest (.htaccess _ist_ die Möglichkeit, den mod_rewrite-Mechanismus
einzusetzen), es bleibt doch das Problem, überhaupt die Information zu
bekommen, welche für die Entscheidung ausgewertet werden muß.

Natürlich kannst Du Deine gesamte Site zugriffskontrollieren und _dann_
verhindern, daß jemand ohne Zugangsmöglichkeit Deine Bilder nutzen kann

• aber wäre das den Preis wert?

Du könntest beispielsweise mit Session-Cookies arbeiten - in diesem
Fall sendet Dir der Browser eines Besuchers eine Information, die er
nur von Dir haben kann (wenn Du den Cookie-Inhalt so verschlüsseln
kannst, daß nur Du ihn auf Konsistenz prüfen kannst). Aber wie beim
Referer müßte der Browser des Besuchers mitspielen - das ist das Problem.

Für Intranet-Lösungen wäre beides durchaus praktikabel - wenn Du dort
Kontrolle über die Browser der Besucher hast. Im WWW hast Du sie nicht.

Viele Grüße
      Michael