Hi,

Weiss von Euch jemand, wie und unter welchen Bedingungen dieser 'Trick' funktioniert?

der 'Trick' der ungültigen HTTP-URL funktioniert dann, wenn a) der Client sie in eine gültige URL mit entsprechenden Authentication-Headern umsetzt, und wenn b) der Server diese Header auswertet (s. dazu den Feature-Artikel zur Serverkonfiguration von Michael Schröpl). In einem Intranet ist das durchaus praktikabel; außerhalb eines solchen natürlich nicht.

Cheatah