Hallo pl,

Eine verbietende .htaccess des Bilder-Ordners verbietet wohl auch dem Browser den Zugriff.

Ja. Das Passwort wird jedoch bereits beim Laden des HTML Referers verlangt. Und wenn für die Bilder der Realm derselbe ist, werden Benutzer und Passwort nicht erneut abverlangt, weil der Browser den passenden Authorizationheader schon im Request hat.

ähm…

klingt für Neulinge wahrscheinlich wie:

Fachchinesisch ist nur was für Chinesen, scnr 😉

Wieso? Ich habe doch Referer genauso falsch geschrieben wie diejenigen die den Standard definiert haben: Die Variable heißt HTTP_REFERER.

Und die Seite welche die Bilder linkt, ist der Referrer. Aber wer sich keine Mühe gibt, das bischen zu verstehen der hats auch nicht verdient von mir Hilfe zu bekommen!

Und überhaupt ist es eine Sache von maximal 5 Minuten das mal selber auszuprobieren!

MfG