Hi,

die sogenannten "@-Domains" sind technisch illegal. In dem URLs definierenden Dokument (RFC 1738) werden sie sogar _explizit_ verboten. Du riskierst Beschädigungen am Internet und den darin vorhandenden Systemen.
Kannst Du mir sagen wo steht das das verboten ist? Kann da keine Stelle finden.

RFC 1738, http://www.ietf.org/rfc/rfc1738.txt

"""
3.3. HTTP
[...]
   An HTTP URL takes the form:

http://<host>:<port>/<path>?<searchpart>

where <host> and <port> are as described in Section 3.1. If :<port>
   is omitted, the port defaults to 80.  No user name or password is
   allowed. [...]
"""

Außerdem übersetzen IMHO die Browser eine eingabe http://foo@server.de/ einfach in einen Request / an server.de mit dem Basic-authentification Username foo als Header. Was ist jetzt daran ungültig?

Die Annahme, dass a) "die Browser" alle Browser sind, und dass b) nur Browser URLs anfordern. In einem Intranet kannst Du das meinetwegen garantieren - außerhalb desselben ist jedoch in keinem Fall gesichert, welches System die defekte URL unverändert für einen Request verwendet.

Mehr dazu findest Du im Archiv.

Cheatah

Hallo Torsten,

Falls sich ein Moderator dieses Forums genötigt fühlt, mein erstes Posting über die @-domainszu löschen, so erkläre ich mich damit einverstanden.

Nanana, Cheatah hat mal wieder maßlos übertrieben. Sie sind zwar nicht erlaubt und deswegen kann es zu unvorhersehbaren Effekten kommen, aber dass sie wirklich Schaden anrichten können, wage ich mal zu bezweifeln.

Christian

Moin!

Danke für diesen Hinweis, Cheater.

Uh-oh, hoffen wir, dass Cheatah Dir das nicht uebel nimmt. ;-)

Wenn ich das von vorneherein gewußt hätte, hätte ich dem CyberDruiden lieber privat geantwortet, als sowas hier im Forum zu veröffentlichen.

Nein nein, so rum ist es schon besser. Hier konnte Dir widersprochen werden. Haettest Du ne Mail geschrieben, haette sich die fehlerhafte Information unbemerkt repliziert.

Allerdings waer's in diesem Fall nicht so schlimm, da es ja eh nur um einen kleinen Streich geht.

So long