hi,

http-auth: Du kannst Passwort/Username in derURL mitgeben:
$inhalt = file_get_contents('http://username:passwort@www.gaestebuch.de');

ABER: 1. ist das nicht RFC-konform, es muß also vom Webserver nicht unterstützt werden.

doch, ist es.
in einem HTTP-URL ist das nicht erlaubt, ja.
aber PHP setzt obigen pseudo-URL erst mal um, bevor es den request abschickt - und fordert dann also die adresse an, und übergibt, die auth-daten so, wie HTTP es fordert.

Und 2. stehen möglicher Weise Username und Passwort im Klartext in diversen Logfiles, z.B. auf einem Proxy.

hell yeah, wenn ein proxy-betreiber da mitlesen wollte - das könnte er auch beim anfordern der seite über den browser, weil die auth-daten im klartext übertragen werden.

gruß,
wahsaga