Hallo!

user:pass@www.domain.de/protected/file.php

Du bist Dir bewußt, daß dies kein korrekter URL ist?

ich meinte ja, das es nicht die feine englische Art ist, aber es funktioniert. Ich weiß nicht ob das nur mit Header nicht mehr Probleme macht, auch wenn das richtiger ist!

Hinzu kommt, daß in einem solchen Fall Benutzername
und Passwort im Klartext als Referrer in Logfiles
beliebiger fremder Server auftauchen ... aua, aua.

naja, ich habe ja geschrieben, das es ein FALSCHES Passwort und Username sein soll, also sowas wie gibts:nicht@www.domain.de...
Wenn das in irgenwelchen Logs und sogar im Quellrtext steht, ist doch recht egal, oder?

Die Authentifizierungsinformation steht nicht im
Browser-Cache.
Sie darf dort gar nicht stehen - täte sie es, dann
würde sie ja eine Browser-Session überleben.

Ach ja, ich vergaß, das hatten wir ja schonmal ;-) Im Arbeitspeicher, oder?

Viele Grüße
Andreas