Hi,

Gehe ich des weiteren Recht in der Annahme, dass du keinen Zugriff auf Verzeichnisse außerhalb des DocumentRoot hast?

Dann gibt es keine zufriedenstellende Möglichtkeit. Was du publizierst, publizierst du.

Nnja, eine Methode gäbe es dennoch: Die Dateien unter einem komplexen verschlüsseltem Namen zu speichern (der genauso schwer zu knacken ist wie eine Passwortabfrage) und im PHP-Script die hierzu passende Entschlüsselungsroutine setzen. Das Script streamt die Daten dann erst nach einer Passwortabfrage.

freundliche Grüße
Ingo