Hi!

die sogenannten "@-Domains" sind technisch illegal. In dem URLs definierenden Dokument (RFC 1738) werden sie sogar _explizit_ verboten. Du riskierst Beschädigungen am Internet und den darin vorhandenden Systemen.

Kannst Du mir sagen wo steht das das verboten ist? Kann da keine Stelle finden.
Außerdem übersetzen IMHO die Browser eine eingabe http://foo@server.de/ einfach in einen Request / an server.de mit dem Basic-authentification Username foo als Header. Was ist jetzt daran ungültig?

Grüße
Andreas