Hallo Peter,

$url = "http://username:statischespasswort@www.server.com/interne_applikation/?sid=4563456"

diese Notation gehört *nicht* zum HTTP-Standard, auch wenn schon seit Jahren von den meisten Browsern verstanden wird.
Im IE6 ist dieses Feature per Default deaktiviert; mit einem kleinen Registry-Eintrag bringt man dem das aber auch wieder bei:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE]
"iexplore.exe"=dword:00000000

mittels
header("Location: $url");

DAS könnte problematisch sein, käme aber (nach der oben genannten Operation) auf einen Versuch an. Mit Sicherheit weiß ich nur, dass der IE solche URLs bei der Eingabe in der Adresszeile akzeptiert und richtig umsetzt. Ob er bei einem HTTP-Redirect auch darauf anspricht...

Probier's aus - aber wie gesagt, es ist bei keinem Browser garantiert, dass das läuft, weil es nicht offiziell standardisiert ist.

So long,
 Martin