Moin!

Sönke, Du irrst. Zumindest mit aktiviertem JS kann man eine Lösung zusammenpfuschen:

user: <input type="text" name="user" value=""><br>
pass: <input type="password" name="pass" value=""><br>
---> <input type="button" onclick="location.href='http://'+escape(this.form.user.value)+':'+escape(this.form.pass.value)+'@www.example.com/da/will/ich/hin.html';">

Nur weil es in manchen Browsern funktioniert, bedeutet das noch lange nicht, das es so auch wirklich geht.

Tatsache ist, dass eine HTTP-URL keinerlei Usernamen oder Passwort enthalten darf. Dass manche Browser dem Beispiel von FTP (dort ist es erlaubt) gefolgt sind, ist reine Nettigkeit, aber nichts, auf das man sich verlassen sollte.

Wie du selbst erkannt hast: Die Lösung ist zusammengepfuscht. Wobei die Betonung auf "Pfusch" liegt.

- Sven Rautenberg