Hallo Peter,

$url = "http://username:statischespasswort@www.server.com/interne_applikation/?sid=4563456"

diese Notation gehört *nicht* zum HTTP-Standard, auch wenn schon seit Jahren von den meisten Browsern verstanden wird.
Im IE6 ist dieses Feature per Default deaktiviert; mit einem kleinen Registry-Eintrag bringt man dem das aber auch wieder bei:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE]
"iexplore.exe"=dword:00000000

Das ist SEHR schade!

Kennst du eine andere Möglichkeit für das Lösen des Problem? Also sozusagen einen apache-serverseitigen Schutz (z.B. Basic Auth) mit PHP-Scripts freischalten?
Vorhanden wäre alles, ganzer Server, Apache2, PHP, jegliche Module...

Das einzige, was ich nicht machen kann, ist die Webapplikation dahinter zu verändern :-(