Hallo Andreas,

danke für deine Antwort.

Jetzt kann ich mir in Ruhe überlegen, ob ich das mit GET mache oder die Leute den Login selbst eintippen lasse.

Viele Grüße
Thomas

Das kommt auf die Art des Paßwortschutzes an. Wenn Du mit irgendeiner serverseitigen Programmlogik einen eigenen Schutz baust, der die Werte aus der URL nimmt (z.B. aus den GET-Parametern), dann geht es. Für http-basic-authentification geht es - wie Du ja bereits gemerkt hast - nicht.