Joho, <-- das ist eine Begruessung

Tach,

Die Übergabe des Paßwortes in der URL ist beim HTTP-Protokoll nicht möglich, das geht nur
bei FTP so einfach. Mag sein, daß einige Browser es entsprechend umsetzen, das ist dann
aber nur Glück und sollte auch NICHT ausgenutzt werden.

Das geht auch bei FTP nicht so einfach. Das ist schlicht und ergreifend eine Sache des
Useragents.

Die Angabe von Credentials ist für das FTP-Schema (neben anderen) eindeutig spezifiziert und erlaubt. Wenn der User-Agent das beim FTP-Protokollschema nicht umsetzt, ist er kaputt.
Im Gegensatz zu HTTP ist FTP ein Sessionprotokoll, wo die Angabe von Logindaten im URL - von Sicherheitsaspekten mal abgesehen - Sinn macht.

Jens