Hi Cheatah,

[...] in HTTP-URLs ist ein "@" vor dem Hostnamen, also dort, wo in anderen URL-Schemata ein Benutzername steht, explizit verboten

Richtig.

und zudem seit Jahren auch nicht mehr über die User-Interfaces wichtiger Browser unterstützt.

Falsch.

Firefox erkennt die Notation http://user:password@example.org und fragt mich per Meldungsfenster, ob ich mich mit diesen Credentials anmelden möchte.

Opera ebenso (zumindest noch die 7er-Versionen).

Und dem IE6 (wichtig zumindest aufgrund seiner Verbreitung) kann man über einen Registry-Eintrag erlauben, wenn man möchte, derartige URLs ungefragt in einen kompletten HTTP-Request mit HTTP-AUTH umzusetzen, wie es schon seine Vorgänger taten.

Wieso sollte das passieren?

Gute Frage. ;-)
Die meisten Leute schreiben leider nicht jeden Schritt, den sie denken. Gerade das macht es uns ja oft so schwer, aus konfus formulierten Fragen oder sogenannten Problembeschreibungen herauszulesen, was der Schreiber wirklich meint.

Schönen Abend noch,

Martin