Danke! Das wars im Prinzip was ich wissen wollte. Ihr habt mich weiter gebracht.

Gegen Http-Authentifizierung ist im Prinzip nichts einzuwenden, außer, dass sie eben die beschriebenen Nachteile mit wechselnden IP-Adressen im Internet hat. Und bei jedem Dateidownload ein Passwort einzugeben ist wohl auch nicht das wahre. Letztlich muss man wohl einfach abwägen was einem wichtiger ist - Sicherheit oder Komfort. Mal sehen ...

Liebe Grüße
Christian

Hi,

Du kannst bspw. per mod_rewrite (vorausgesetzt der Webserver ist ein Apache und das Modul ist verfügbar) den Referrer prüfen. Das setzt allerdings auch voraus, dass der betreffende Client überhaupt einen Referrer mitschickt.

Und es führt nicht zum gewünschten Ergebnis, wenn der Client den Referrer fälscht - dann kann er die Daten nämlich auch so bekommen.

das kommt noch dazu (auch wenn es voraussetzt, dass derjenige den erforderlichen "richtigen" Referrer kennt).

Gruß Gunther