Hallo Mathias,

Grmpf - Vorschaufunktion - jetzt hab' ich mein Tab geschlossen, ohne noch mal abzuschicken.

Nachteil: in den Logfiles bleibt die Referenz-URI dann
auch so erhalten
"username:passwort@forum.de.selfhtml.org/my/".

Das ist, wie schon einige gesagt haben, unwahr.

Dir ist klar, dass CK mit Referenz-URI den Referer meint?

Wäre auch zu pervers, wenn die Anfrage plötzlich
  GET username:passwort@/my/ HTTP/1.1
oder ähnlich lauten würde. :)

Nö. Bei Mozilla sähe das so aus:

GET /my/ HTTP/1.1
Host: forum.de.selfhtml.org
Connection: Keep-Alive
irgendwas...

antwort

GET /my/?m=1&t=1 HTTP/1.1
Host: forum.de.selfhtml.org
Connection: Close
Referer: http://username:password@forum.de.selfhtml.org/my/
irgendwas...

ntwort

Bei Lynx:

GET /my/ HTTP/1.1
Host: username:password@forum.de.selfhtml.org
irgendwas...

fehler-meldung

Was hat das Problem eigentlich mit den Server-Logfiles zu tun?
Meiner Meinung nach gar nichts, dort wird so oder so der Benutzername geloggt, oder auch nicht, je nachdem wie der Admin Apaches(/$httpd's) Logformat eingestellt hat.

Username: ja, Passwort: nein.

Prinzipienreiter. ;)

Du setzt Dich doch auch für Prinzipien ein. ;-P

Hast du dagegen etwas substanzvolleres einzuwenden als "es ist nicht erlaubt, deswegen ist es böse[tm]"? Entsteht nicht das Gesetz aus der Moral, und nicht umgekehrt?[tm] :)

Was hat das mit Moral zu tun? Das hat etwas mit der HTTP-Spec zu tun. Du kannst gerne HTTP/1.2 oder HTTP/2.0 entwerfen. ;)

Grüße,

Christian

P.S.: wget bietet 2 Kommandozeilenoptionen für Benutzername und Passwort an. Damit kann man mit nur einer Zeile eine URI anfordern und ist desweiteren noch HTTP-konform. Wenn das mal kein Fortschritt ist. *ätsch* ;-P