Hi,

Die Idee war folgende

if(http Aufruf von fremden Server)
{
    .htaccess
    Überprüfung ob berechtigt
    if(berechtigt)
    {
       http aufruf vom Server wo auth.php liegt
       .htaccess lässt diesen Aufruf durch

}

}else if(http Aufruf vom auth.php Server )
{
    direkte Weiterleitung auf die URL

}

Die zweite if-Bedingung ist aber unsinnig, weil der Aufruf nicht durch den Server stattfindet, sondern immer noch durch den Client.

Wenn es die Möglichkeit gibt, intern im Apache zu überprüfen, ob die URL unter bestimmten Restriktionen ausgeliefert werden kann, würde ich diese Lösung eindeutig bevorzugen.

Wenn du kein HTTP Auth willst, dann gibt es da aber keine wirklich praktikablen Möglichkeiten mehr.

Die Dateien über ein PHP-Script ausliefern zu lassen, ist dann der gebräuchliche Ansatz.

MfG ChrisB