Wieso sollte man FTP-Login-Daten vordefinieren dürfen, HTTP Basic Authentication-Logins jedoch nicht...? Ja, ich weiß, HTTP ist ein Protokoll, welches keine Loginzustände wie FTP kennt.

So auf Anhieb faellt mir nur die Sicherheitsproblematik ein. HTTP-URLs werden z.B. an Proxies gesendet und tauchen in Referrer-Logs auf. Dort wuerden dann die Zugangsdaten im Klartext drinstehen, wodurch man ganz schnell mal aus Versehen sein Passwort an einen voellig fremden Webmaster verraten kann (Link aus einem geschuetzten Bereich auf eine fremde Website). Aber was der offizielle Grund dafuer ist, weiss ich nicht.

So long