Wenn deine Seiten im geschützten Bereich sowieso mit PHP gemacht sind, dann vergiss den Umweg mit dem Bild und verarbeite die Variablen direkt in deinen PHP Scripts.

Nee, die sind noch statisch und das wird sich wohl mangels Zeit auch so schnell nicht ändern. Wenn ein User meinen geschützten Bereich aufruft, bekommt er eine index.html zu sehen. Also immo noch kein PHP.

Der Vorteil daran ist aber, dass es sich um beliebige, statische HTML Seiten handeln kann: Du brauchst also nur in jede (statische) HTML Datei ein Bild einbinden. In meinem Beispiel liegt in http://www.nobaq.net/~niki/secret eine Datei index.html, die einfach den folgenden Code enthält:

<img src="geheimlogger.php" alt="" width="1" height="1">

Die Datei geheimlogger.php erstellt einfach ein "dummy-Bild" (siehe Code vorige Seite); der Hauptzweck des Scripts besteht darin, HTTP_AUTH_USER, HTTP_AUTH_PW zu verarbeiten.

Ich glaube, so mache ich es auch erst einmal.

Wenn das zu umständlich ist, wird wahrscheinlich nur mehr ein zusätzliches Stück Software helfen. (Username/Passwort werden durch einen zusätzlichen HTTP-Header übertragen, bei HTTP basic auth, siehe passendes RFC)

Nee, ich glaube, dass oben werde ich gleich einmal nachher ausprobieren.

Vielen Dank
Mark