Hi,

<FilesMatch ".(jpg|JPG|)$">
order allow,deny
allow from http://www.meiner-domain.de/modelle/purzelchen/index.html
allow from http://www.meine-domain.de/pages/galerie.html
deny from all
</FilesMatch>

Wo ist der Denkfehler? wie kann ich das erfolgreich korrigieren?

Da oben hinter allow from ist der Denkfehler. Jede Resource wird vom User (bzw. dessen Brwoser) aufgerufen. Das einzige, was mit z.B. der galerie.html in Verbindung steht ist der bei jedem Request mitgesendete Referer - der ist aber beliebig manipulierbar.

Du müsstest also hinter allow from deine eigene IP Adresse eingeben - dann wirds klappen. Das Problem ist halt, dass du das für jeden User machen müstest, was praktisch unmöglich ist.

Außerdem kann er das Bild dann immer noch direkt aufrufen.

Lösung:
Alle jpg sperren - hast du schon
Eine show_jpg.php Datei anlegen. Nur auf diese Datei soll man über HTTP Zugriff haben
Diese DAtei überprüft anhand von Sessions oder so, ob der User ein bestimmtes Bild sehen darf.
Wenn ja, dann gibt show_jpg.php das gewünschte Bild aus. (Da musst du nur ein paar header richtig setzen und dann einfach das Bild ausgeben lassen)

Gruß
Alex