Hi Marko,
Schließlich kann zwar der User seinen Client manipulieren, und damit in alles was durch referer geschützt ist eindringen, aber der fremde Webmaster, der direkt auf die Dateien verlinkt hat keinen Einfluß auf den Refererstring. Daraus folgt: referersperre als Zugangsschutz ist unbrauchbar (obwohl oft gemacht), aber als verlinkungssperre durchaus zu gebrauchen.
Worin soll der Unterschied zwischen einem referrer-basierten Zugriffsschutz und einem referrer-basierten Linkschutz bestehen? Ob ein Webmaster auf seiner Seite einen Link auf meine Seite oder auf eine Datei, die ich auf meinem Webspace zum Download bereit halte, anbietet, macht am Ende keinen Unterschied. In beiden Fällen wird auf der Client-Seite entschieden, ob der Referrer übermittelt wird oder eben nicht. Dieses "oder eben nicht" macht die referrer-basierte Verlinkungssperre imho zu einer nicht optimalen Lösung. Da finde ich den Weg über Cookies die bessere Variante.
Viele Grüße
Torsten
Feed your ears: http://www.siechfreds-welt.de/alchemist.html