wie stellst Du Dir eine Verteidigung gegen diesen Fall vor? Der ist doch von einem normalen Besucher nicht zu unterscheiden.

Nun ja - auch wieder wahr. Für's erste wäre mir ja schon geholfen, wenn man zumindest mit Session-IDs oder Cookies evtl. mit IP-Abfrage den Download begrenzen könnte, so dass nicht ein User mit ner T3-Leitung ein und dasselbe File 50.000x zieht. Die Rede war von einem kleinen PHP-Script, das zumindest sicherstellt, dass Downloads nur von meiner Seite geladen werden... hat dafür evtl. jemand ein Beispiel? Danke

Gruß Felix