Hello,

Hotlinking ist schon gestopt - es geht nur noch darum, dass ein Bild auf dem Server nicht direkt angesteuert werden kann, sondern nur von einer bestimmten Seite aus.

Und das geht eben nicht. Ein Request aus dem Browser heraus hat zwar ein eindeutiges Request-Ziel, aber keine eindeutig bestimmbare Request-Quelle.

Das einzige, was Du machen kannst, ist eine Zugangsbeschränkung einzubauen, die sich dann aber den Inhaber der Zugriffsparameter auf _irgendeinem_ Client bezieht, jedoch nicht auf eine spezielle Maschine und einen bestimmten Client.

Man kann auch dem Apachen sagen, dass er nur bei vorhandensein eines (gültigen) Cookies den Zugriff gestatten darf. Das bis auf Benutzerebene hinunter mit differenzierten Rechten zu treiben, schafft man mMn nicht. Dazu ist wieder Scripting und ein zusätzliches Rechtesystem erforderlich.

Etwas eingrenzen könnte man das dann nur durch eine gesicherte Verbindung, aber selbst da könnte man nicht garantieren, dass die nicht an einem Proxy endet und hinter dem wieder dutzende von Clients sitzen, die sich ihre Zusammenhänge selber zusammenstellen. Ok, das wäre ungewöhnlich, aber nicht unmöglich.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg