Hallo,

Hotlinking ist schon gestopt

ach, wie denn?
Wenn das einigermaßen wirksam sein soll, bräuchtest du nämlich ziemlich genau die Mechanismen, die dir schon empfohlen wurden.

es geht nur noch darum, dass ein Bild auf dem Server nicht direkt angesteuert werden kann, sondern nur von einer bestimmten Seite aus.

Und das hättest du dann "als Nebenwirkung" mit abgedeckt.
Im übrigen gibt es, wie Alex im ersten Antwortposting schon andeutet, bei HTTP kein "von" in dem Sinn, wie du es wohl verstehst. Jeder Request ist für sich eigenständig und kommt höchstens "vom" Rechner des Besuchers. Die einzige Information, die das "von" nach deinem Verständnis im weitesten Sinn liefert, ist der Referer, und der ist unzuverlässig. Mit einem Referer-Check würdest du also bewirken, dass einige Besucher auch in deiner Galerie keine Bilder sehen würden.

Eine Cookie-basierte Lösung (worunter in der Regel auch Sessions fallen) ist daher so ziemlich das Einzige, was helfen könnte. Was du damit nicht verhindern kannst: Dass jemand das Bild separat aufruft, *nachdem* er es einmal ordnungsgemäß in der Galerie gesehen hat.

Das ist der Kern des Anliegens

... dessen Sinn mir immer noch nicht klar wird.
Warum willst du den Direktabruf verhindern, wenn man das Bild doch jederzeit
 a) direkt per Rechtsklick und "speichern unter" abfischen kann (nein, die meisten Browser werden
    über deine Rechtsklicksperre nur gelangweilt grinsen),
 b) mit Rechtsklick und "Bild öffnen" nochmal aus der Webseite herausgelöst anzeigen kann,
 c) je nach Browser mehr oder weniger komfortabel aus dem Browser-Cache fischen kann?

So long,
 Martin