Hallo Sebastian,

Nein, die Datei oberhalb ist eine php-Datei und leitet per header("location: ...") weiter.

Dann gilt das oben gesagte. Mit dem Hinweis, dass auch der Location-Header einen absoluten URI erfordert und der eben gerade keine Credentials enthalten darf. Und auch hier der Hinweis, dass das das Sicherheitskonzept von Benutzername und Passwort entschärft wird und Du im aufrufenden Script allein für die Sicherheit verantwortlich bist.

Gruss, Thoralf