Hier ein zweiter Anlauf, da ich das Problem wohl nich exakt geschildert hatte:

Ein Praxis-Programm ruft per URL von einem Bilder-Server die Röntgenbilder eines Patienten ab und zeigt sie im Browser des Rechners. Die URL hat die Form: http://Server?user=geheim$passwort=noch%20geheimer?patient='Meier,Hans'

Jetzt sollen die Arzthelferinnen über das Praxis-Programm die Bilder in einem Browser aufrufen. Sie sollen aber den Server-User und das Passwort in dem sich öffnenden Browserfenster nicht direkt lesen können.

Die URL des Servers ist im Programm-Setup eingegeben incl. User und Passwort, der Patientenname wird vom Programm beim Aufruf dahintergeschrieben.

Wie verhindere ich die Anzeige der URL im Browser? Das muß nicht McGyver-sicher sein. Nur der normale DAU sollte nicht mit der Nase auf diese Angaben gestoßen werden.

Welche Lösungen gibt es? Javascript in der einen Aufrufzeile? Oder als encodeter Aufrufstring? Oder ein Frame-Konstrukt? Habt Ihr Erfahrungen? Was taugt?