hi,

mal ganz davon abgesehen, dass Passwörter in URLs _nichts_ zu suchen haben

sie stehen in dem von PHP abgesetzten HTTP-request m.W. dann auch nicht mehr im request-URI.
PHP ist an der stelle so intellingent, http://username:passwort@example.com/ vor dem ausführen des requests derart aufzulösen, dass username und passwort HTTP-konform übergeben werden.

gruß,
wahsaga