Hallo MudGuard.

header("Location: http://benutzername:passwort@domain.ch/shop/admin/index.php");
Eigentlich recht simpel:

Offensichtlich nicht.

dein PHP-Script sendet an den Server die authentifizierenden Daten um Zugriff auf Ressourcen im geschützten Bereich zu erhalten.

Nö, PHP sendet in diesem Fall keine authentifizierenden Daten an irgendeinen Server.

Es sendet eine inkorrekte URL, die Username/Paßwort enthält, an den _Client_.

Was ich ja im folgenden in diesem Absatz auch korrekter so schrieb.

Was der Client dann damit macht, ist wie schon in meinem anderen Posting erwähnt, vom Client und dessen Konfiguration abhängig.

Dito.

Einen schönen Samstag noch.

Gruß, Mathias