Hi,

die sogenannten "@-Domains" sind technisch illegal. In dem URLs definierenden Dokument (RFC 1738) werden sie sogar _explizit_ verboten. Du riskierst Beschädigungen am Internet und den darin vorhandenden Systemen.
Kannst Du mir sagen wo steht das das verboten ist? Kann da keine Stelle finden.

RFC 1738, http://www.ietf.org/rfc/rfc1738.txt

"""
3.3. HTTP
[...]
   An HTTP URL takes the form:

http://<host>:<port>/<path>?<searchpart>

where <host> and <port> are as described in Section 3.1. If :<port>
   is omitted, the port defaults to 80.  No user name or password is
   allowed. [...]
"""

Außerdem übersetzen IMHO die Browser eine eingabe http://foo@server.de/ einfach in einen Request / an server.de mit dem Basic-authentification Username foo als Header. Was ist jetzt daran ungültig?

Die Annahme, dass a) "die Browser" alle Browser sind, und dass b) nur Browser URLs anfordern. In einem Intranet kannst Du das meinetwegen garantieren - außerhalb desselben ist jedoch in keinem Fall gesichert, welches System die defekte URL unverändert für einen Request verwendet.

Mehr dazu findest Du im Archiv.

Cheatah