hi,

1.) Ich suche nach einer .htaccess Lösung die prüft von wo der User kommt. Es soll nur möglich sein über ein Link von meinen IPs (insgesamt 5) auf diese uploadfunktion zuzugreifen.

Einziges an dieser Stelle vorstellbares Kriterium wäre m.E. der Referrer - und das dieser belieibig manipulierbar ist, ist klar.

Weiterhin ist ein Prüfung ob eine Session vorhanden ist notwendig.
(Session evt. mit Musterprüfung)
Sollte ein Anwender den Link direkt benutzen sollte er weitergeleite werden. Ist eine Session nicht gesetzt raus mit ihn.

Regle das in dem Script, welches den Upload verarbeitet.
Um nicht-böswilligen Nutzern unnötige Uploads zu ersparen, baue die Überprüfung ggf. auch schon ins Upload-Formular ein.

2.) Wie kann ich sicherstellen das die Session auch seine ist?

Definiere "seine".

3.) Ist es sinnvoll Sessions mit einer Db zu verwalten?

Wenn keine Argumente gegen eine Ablage der Session-Dateien im Filesystem sprechen - m.E. nein.

gruß,
wahsaga