Hallo Andreas,

ich drück es mal anders aus: da komm ich nicht weit ;) Hab ich noch nie probiert.

Aber ist es nicht so, dass ich dann ein Verzeichnis schütze? Ich kontrolliere halt im Moment durch das Login-System, welche Links ein User überhaupt zu sehen bekommt. Ohne einen gültigen Link kann er sich auch kein Bild anzeigen lassen, und einen gültigen Link zu setzen, setzt voraus, dass er sowohl den Bildnamen als auch den Verschlüsselungsalgorithmus (der natürlich noch eine Variable mit verschlüsselt, die ich jetzt mal nicht gepostet habe ;) ) kennt.

Ist es bei http-auth nicht so, dass er mit einem gültigen Login an alle Bilder in dem Ordner kommt, für den er sich identifiziert? Das würde es halt ungleich komplizierter machen, einzelne Bilder mit verschiedenen Rechten für versch. User zu versehen...

toby