hallo,

is schon au ne Lösung, klar, nur dummerweise hab ich die pdfs im moment über embeded drin, das heißt, dass der client erst das html geschickt bekommt, und sich erst dann darum kümmert, dass das pdf geladen wird, wodurch ich nicht direkt die authentifizierung prüfen kann.

Natuerlich kannst du - *genau* *dafuer* benutzt man doch Sessions, um mehrere zeitlich nacheinander erfolgende Requests einem Client zuordnen zu koennen.

Wenn der Client sich also einmal authentifiziert hat, hinterlegst du diese Info in der Session - und das die geschuetzten Daten ausliefernde Script ueberprueft diese dann erst mal.

die eigentliche frage ist die: ich logge mich in eine seite ein auf der dann ein bild angezeigt wird. ob mir das bild angezeigt werden soll kann das script leicht überprüfen (z. B. mit hilfe einer session). eingebunden wird das bild beispielsweise durch

<img src="/pics/bild1.jpeg"...

das script überprüft nur, ob der html code mit obigem image tag geschickt wird. das bild wird aber nicht direkt mitgeschickt. nach meinem verständnis erfolgen hier zwei anfragen an den server. die erste kriegt den html code geschickt (wenn die rechte da sind), bei der zweiten wird das bild geschickt.

gebe ich nun die domain + /pics/bild1.jpeg in meinen browser ein (ohne session id, etc) dann wird im normalfall dieses bild auch angezeigt. das möchte ich vermeiden, da es nach meinem geschmack eine lücke ist.

grüße
c.