Hallo Einbecker,

"No user name or password is allowed" im Abschnitt 3.3 "HTTP". Hmm... sehr merkwuerdig.. wie sieht den ein URL aus, die der Browser anfordert, wenn man beispielsweise im Apache eine .htaccess anlegt? Ist das dann nicht RFC-konform?

imho wird da die Authentifizierung einzeln rübergeschickt, aber auf
keinen Fall in der genannten Form. Dafür gibt es versch. Gründe,
z.Bsp. Referrer, Browserhistory etc., wo dann der Benutzername und
das Passwort sichtbar wären.

Und: Warum ist im Abschnitt 3.1 ein "Common Scheme" definiert, dass so aussieht:
//<user>:<password>@<host>:<port>/<url-path>

Ja, in Abschnitt 3.1 wird die Syntax für die versch. Protokolle fest-
gelegt, welche in 3. genannt wurden. In den nachfolgenden Abschnitten
wird es genauer für _einzelne_ Protokolle spezifiziert, in 3.3 z.Bsp.
für http.
BTW, 'prospero' (Prospero Directory Service) habe ich eben zum ersten
Mal gehört, kann man sich so etwas irgendwo live anschauen?

Wieso braucht http soetwas nicht? Auch hypertext sollte IMHO passwortgeschuetzt werden... (natuerlich, man kann einen RFC-konformen FTP:-link bauen, aber wieso?)

Natürlich besitzt http Möglichkeiten zum Passwortschutz, aber Links
mit eingebauten Passwörtern darf es bei http nicht geben, zwei mög-
liche Gründe habe ich oben genannt.

Aber: Respekt an Euch, ein RFC-Konformes Forum zu bauen ;-)

Ich habe mich darüber auch sehr gefreut, weil ich zu diesem Thema
vor einigen Monaten eine lebhafte Diskussion mit Strato geführt habe.
Es ging um die Einführung dieser unseeligen @-Domains, bei denen ja
praktisch der Benutzer mit in den URL eingebaut wird:
http://bloedsinn@strato.de/ (hoffentlich nicht anklickbar)
Strato stützt sich in der Argumentation auf ein neueres RFC, wo eben
wieder allgemein für alle Protokolle das Syntaxschema festgelegt ist,
leider wurde aber darin nicht noch einmal speziell die http-Syntax
festgelegt :(
Die Nummer habe ich jetzt nicht zur Hand, aber die Sache ist damals
auch ziemlich ausführlich im Heise-Newsticker gewesen ;)
Bei der Strato-Konkurrenz bietet man mittlerweile dieses Feature ge-
zwungenermassen auch an, allerdings fehlen dort, im Gegensatz zu den
"Erfindern" bei Strato, nicht deutliche Hinweise, dass diese Art von
URL´s nicht gültig sind und die Umsetzung (JavaScript!) nicht immer
funktioniert: http://faq.puretec.de/tools_features/atdomains/3.html
Aber bei PureTec gibt es ja auch richtige Subdomains, so dass man auf
solche Krücken eigentlich nicht angewiesen ist.
Richtige Subdomains wiederum kann Strato nicht so ohne weiteres ein-
richten, da sie keinen eigenen Nameserver für ihre de-Domain haben ;)

Viele Grüße aus Dresden,
Stefan Einspender