Hallo Tom,

aber das bei den meisten Servern nicht mehr möglich oder abgeschaltet, weil es dutzende von Angriffsmöglichkeiten bietet.

wenn der Server korrekte Daten vom Browser erhält, kann der Server nicht unterscheiden, ob der Benutzer nun

http://username:password@example.org/pfad/zu/ressource

eingegeben hat - oder ob er die Daten in das nette Fensterchen eingegeben hat.
Diese Form der Client-Eingabe läßt sich daher serverseitig nicht abschalten.

Freundliche Grüße

Vinzenz