Hi!

da hast Du schon Recht - mit SSL werden die Daten wenigstens verschlüsselt übertragen. Trotzdem ist das Kennwort in der URL immer noch lesbar. Neee... Mag ich nicht...

Ah so, ich dachte Du bezogst Dich auf HTTP-Auth an sich. HTTP-Auth Zugangsdaten in der URL sind natürlich Quatsch - zumal vollkommen sinnlos, wozu gibt es in den  meisten Browsern die Möglichkeit diese Daten zu speichern?

Grüße
Andreas