Moin Felix,

ist das jetzt eine höhnische Bemerkung im Sinn von "ist doch bereits abgedeckt"?

NEIIIN!! Das war "auf dem falschen Fuß erwischt".

na gut, dann hab ich da wohl etwas rausgelesen, was so gar nicht gemeint war.

HTTP_AUTH lässt sich rein über die Serverkonfiguration lösen (.htaccess). Dein Vorschlag hatte sich so angehört, als wäre der Referrer-Check auch darüber möglich (was mir neu gewesen wäre).

Ist es ja auch, wie Christian mittlerweile an einem Beispiel gezeigt hat.

Falls nein: Natürlich geht das nur mit einer serverseitigen Sprache - angefangen mit der Webserver-Konfiguration (.htaccess) bis hin zu direkten Abfragen der HTTP-Header z.B. mit PHP. Ich wolle das nur als konkreten Fall erwähnen.

Wenn ich das mit einer serverseitigen Scriptsprache löse, wozu dann noch .htaccess?

Nicht "auch noch", sondern alternativ. Über eine Direktive in der .htaccess kann ich einen Referrer-Check auch dann realisieren (Apache vorausgesetzt), wenn ich sonst gar keine Scriptsprache einsetze. Ich kann damit auch den direkten Zugriff auf "dumme", statische Ressourcen einfach abfangen.

So long,
 Martin