Hallo Michael!

Warum nicht? Der Anwender tippt es doch erst mal in die Box ein, die Opera ihm auf den Bildschirm zaubert. Opera selbst realisiert dann das Authentifizierungsprotokoll mit dem Webserver, verschlüsselt ggf. das Passwort oder was auch immer, weiß aber sehr wohl, was es da getan hat.

Ich hatte eigentlich das Passwort gemeint, mit dem man sich beim Betriebssystem anmeldet (bei seinem Client eben). Das sollte wirklich keine anwendung einfach abfragen koennen. Aber jetzt hab ich verstanden, was Rolf meinte. Es handelt sich um einen (z.B. ueber .htaccess) geschuetzten Zugang, bei dem man natuerlich dem Browser das Passwort geben muss, damit der das dann uebermittelt. Das war nur aus Rolf's Posting so nicht ersichtlich.

Und wenn Opera es lustig findet, weitere Angaben mitschicken, dann ist im http-Protokoll offenbar genug Platz dafür ...

Ja, ist Platz. Ich kenne das HTTP zwar nicht, aber ich weiss z.B. dass normalerweise in der Variablen REMOTE_ADDR die IP-Adresse des anfordernden Rechners steht (naja, auch nicht immer). Wenn dieser aber nicht direkt mit dem Webserver Kontakt aufnimmt, sondern ueber einen Proxy geht, dann steht in dieser Variablen die IP-Adresse des Proxys, die des eigentlichen Clients aber in der *zusaetzlichen* Variablen HTTP_X_FORWARDED_FOR, die es sonst nicht gibt. Ich kann mir das nur so erklaeren, dass der Proxy bei der HTTP-Anforderung die entsprechende Variable irgendwie setzt. Kann das jemand bestaetigen bzw. widerlegen?

So gesehen also möglicherweise eher ein Bug als ein feature ...

Sehe ich auch so. Das sollten die Opera-Leute schleunigst was dagegen tun.

Calocybe