Lieber MudGuard,
http://user:pass@forum.de.selfhtml.org/my
Da kommt in vernünftig konfigurierten Browsern ein Warnhinweis a la
da unter dem Pfad /my tatsächlich eine Authentifizierung eingefordert wird, sieht bei meinem Browser der Hinweis etwas anders aus, es fehl der Teil mit der potentiellen Missbrauchswarnung. Es wird nur das obligatorische Abbrechen/OK angeboten.
(für http-urls ist user:pass explizit verboten)
Habe seit gut zehn Jaren solche Links in meiner Favoritenliste. Hatte noch nie einen Hinweis darauf, dass das "verboten" sei. Steht da etwas zu in den HTTP-Specs, das ich (damals) überlesen haben sollte?
Liebe Grüße,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:| n4:? de:> ss:| ch:? js:) mo:} zu:)
ie:% br:> fl:| va:) ls:[ fo:) rl:| n4:? de:> ss:| ch:? js:) mo:} zu:)