Hallo,

http://benutzername:passwort@server.invalid/verzeichnis/datei
Ich weiß nicht ob das so offiziell nach dem HTTP-Protokoll geht

Im Gegenteil, es ist ein eindeutiger Verstoß gegen die Regeln, denn es ist eindeutig geregelt, daß eine http-URL KEINEN usernamen und/oder password enthalten DARF.

Mein Hinweis auf HTTP war natürlich unsinnig, zu den URIs gibt's das RFC 2396. Dort steht allerdings nicht, dass eine URL keinen Benutzernamen und kein Passwort enthalten darf, sondern es heißt dort unter 3.2.2 "Some URL schemes use the format "user:password" in the userinfo field. This practice is NOT RECOMMENDED" (aus Sicherheitsgründen).

Gruß,
Christian