Hi,

der einfachste Weg ist dein Verzeichnis außerhalb des Webroots (z.B. parallel zum Webroot) zu verlegen. Dort kannst du getrost auf den .htaccess-Schutz verzichten und kannst dennoch ohne diese Problematik drauf zugreifen.

Wenn das CAPTCHA-erzeugende Script ausserhalb des DOC_ROOTs liegt und per HTTP abgerufen werden soll, dann wird das natuerlich auch nicht funktionieren.

MfG ChrisB