Hi,

(...)
Was ich noch nicht verstehe: Wo soll ich die Grafik einbauen? In die main/index.php welche aufgerufen wird, wenn ich http://www.nobaq.net/~niki/secret aufrufe? Oder wo?

Wenn deine Seiten im geschützten Bereich sowieso mit PHP gemacht sind, dann vergiss den Umweg mit dem Bild und verarbeite die Variablen direkt in deinen PHP Scripts.

Der Vorteil daran ist aber, dass es sich um beliebige, statische HTML Seiten handeln kann: Du brauchst also nur in jede (statische) HTML Datei ein Bild einbinden. In meinem Beispiel liegt in http://www.nobaq.net/~niki/secret eine Datei index.html, die einfach den folgenden Code enthält:

<img src="geheimlogger.php" alt="" width="1" height="1">

Die Datei geheimlogger.php erstellt einfach ein "dummy-Bild" (siehe Code vorige Seite); der Hauptzweck des Scripts besteht darin, HTTP_AUTH_USER, HTTP_AUTH_PW zu verarbeiten.

Wenn das zu umständlich ist, wird wahrscheinlich nur mehr ein zusätzliches Stück Software helfen. (Username/Passwort werden durch einen zusätzlichen HTTP-Header übertragen, bei HTTP basic auth, siehe passendes RFC)

Niki