http://benutzername:passwort@www.example.com
welcher standard sieht das vor?

Firefox 2 & 3 kann es. Mehr hab ich nicht zu testen.
Ist wohl ein Feature des Browsers.

anm: nicht, dass es nicht funktionieren würde - aber afaik ist das so nicht vorgesehen ;)

Ja, im Prinzip isses ein Verstoß gegen die Regeln.
Obwohl... wird nur nicht empfohlen.

Auszug RFC 2396 (http://www.ietf.org/rfc/rfc2396.txt):

"Some URL schemes use the format "user:password" in the userinfo field. This practice is NOT RECOMMENDED, because of security..."

in RFC 1738 steht jedoch...
RFC1738 3.3 "HTTP":

"No user name or password is allowed."

Greetz
Matt