Das Problem ist:
Ein Praxis-Programm ruft per URL von einem Bilder-Server die Röntgenbilder eines Patienten ab. Die URL hat die Form: http://Server?user=geheim$passwort=noch%20geheimer?patient='Meier,Hans'

Jetzt sollen die Arzthelferinnen über das Praxis-Programm nur die Bilder aufrufen, zu denen sie berechtigt sind. Das Praxis-Programm stellt dies sicher. Wenn sie aber den Server-User und das Passwort lesen können, dann wären per hand-eingetippter-URL sämtliche Patienten-Bilder aufrufbar. Das darf nicht sein.

Die URL kann ich im Programm-Setup ergänzen/umbauen/verändern.

Welche Lösungen gibt es? Javascript in der einen Aufrufzeile? Oder als encodeter Aufrufstring? Dann müßte das Hochkomma erhalten bleiben. Oder Über eine irgendwie gestaltete PHP-Datei? Habt Ihr Erfahrungen? Was taugt?