Hallo Finalplayer_Ryu,

Ich will die Dateien im ersten Schritt vor externen Zugriff schützen, da es genügend Leute gibt, die sich nen Spass draus machen und solche Dateien rekursiv Aufrufen, weils so viel Spass macht...

Da helfen aber weder Referrer noch Sessions. Referrer kann man Faken und Sessions kann man ja einfach durch Seitenaufrufe erzeugen (wenn auch nicht faken).

Wenn ich das geschafft habe muss ich nur noch so ein "vermurkstes" Bild bei der Seite, die das Script aufruft, reingeben wo der User dann die Buchstabenzahlencombi eingeben muss. Ich will einfach verhindern, dass jemand unnötig viel Traffic verursacht, weil ihm grad langweilig ist

Das ist schon eine Lösung, die mehr Erfolg bringen wird und bei CPU/Datenbankintensiven Vorgängen sicher sinnvoll.

Aber mal so ne kurze Frage in den Raum gestellt, die Session-ID wird an den User übertragen, gilt dies für jede Session-Variable, die man anlegt?

Der User kriegt nur die Session ID zu sehen. Die Session-Variablen werden alle auf dem Server gespeichert.

Jonathan