Hallo,

Wenn man Username und Passwort im Klartext im HTML-Dokument notiert, ist der Nutzen von HTTP Auth hinfällig.

der Aussage ist nichts entgegenzuhalten, aber...

Das ganze könnte man ja mit einem Formular und JavaScript erledigen, d.h. JavaScript baut die URL zusammen und ruft sie auf.

... per onSubmit-Event kann das Attribut "action" mit den Usereingaben geändert werden,...

Ich sehe hier keinen Unterschied.
Ob Username und Passwort nun direkt im HTML notiert oder im JS-Code ausgelagert wurden ist hierbei ohne Belang.

... womit auch dieser Einwand gegenstandslos wäre. Der (für mich zumindes) zwingende Einwand kam von wahsaga, daß selbst der IE hier bockt. Auch wenn ich ihn nicht mag, so ist er doch mehr als nur die Geißel, sondern Der Maßstab ;(

(Und jegliche „Verschlüsselungsalgorithmen“, welche JS bietet, können auch umgekehrt werden.)

Mit Verlaub; das bezweifle ich: md5

Gruß aus Berlin!
eddi