Moin!

• wieso sollte ich öffentlich einen /my/-Link mit meinen
  Zugangsdaten setzen?

Das tust du automatisch damit.

Denkt daran, dass die Webalizer-Daten veroeffentlicht werden!
Da ist auch eine komplette Liste aller Referer dabei!

Das stimmt! Einfach mal http://webalizer.teamone.de/selfforum/ref_200211.htm besuchen und nach dem @-Zeichen suchen. Immerhin ein Eintrag ist dort zu finden - fürs Testforum, aber immerhin.

Und die Tatsache, dass der Referrer auf diese Weise öffentlich wird, ist leider viel zu wenig bekannt.

Natürlich ist der angerichtete Schaden eher gering. Man muß sich bei kompromittierten Accounts eventuell ein neues Passwort ausdenken, oder möglicherweise einen neuen Account registrieren - mehr schlimme Dinge sind derzeit nicht möglich, denn Benutzerauthentifizierung im eigentlichen Sinne wird hier ja nicht praktiziert. Aber bedenklich ist es schon, da manche dummen User ihr einziges Passwort bei allen Gelegenheiten verwenden: Systemanmeldung, Mailserver, FTP zum Webspace etc... Eine ganz schlechte Angewohnheit, aber wohl nicht auszurotten.