Я конечно понимаю что правильно это хорошо но вот что бы я не пробовал записывать в header, firefox побаку и он все равно заносит картинку в кеш!

один из вариантов header

header ("Content-type: image/png");
header("Cache-Control: no-store"); 
header("Expires: " . date("r"));

Все статьи про запрет кеширования мне рассказывают именно про такой способ если знаете другой подскажите.

перепробовал все что было в мануале (RFC2616 - Hypertext Transfer Protocol -- HTTP/1.1)

[code]
Cache-Control   = "Cache-Control" ":" 1#cache-directive

    cache-directive = cache-request-directive
         | cache-response-directive

    cache-request-directive =
           "no-cache"                          ; Section 14.9.1
         | "no-store"                          ; Section 14.9.2
         | "max-age" "=" delta-seconds         ; Section 14.9.3, 14.9.4
         | "max-stale" [ "=" delta-seconds ]   ; Section 14.9.3
         | "min-fresh" "=" delta-seconds       ; Section 14.9.3
       

в общем проблема в следующем если я пытаюсь пере-запросить картинку вот так

<script type="text/javascript">
function refresh_security_code()
{
document.getElementById('security_code').innerHTML = '<img src="http://localhost/code_image/index.php" width="100" height="48" />';        
}
</script>

при этом Firefox обновляет ее только один раз ....
а в случае с кодом от спамеров не хотелось бы перезагружать всю страничку....
как это вылечить???? заранее спасибо!