Hallo,

die Übergabe von Benutzername und Password als Teil der URL ist zwar bei einigen Protokollen (z.B. FTP) üblich, bei HTTP aber ausdrücklich *nicht*.
Diese Notation wird freundlicherweise und aus Kulanz von vielen Browsern auch akzeptiert, … richtig ist sie aber dennoch nicht.

Kulanz ist gut, es ist erst einmal im allgemeinen URI-Standard so spezifiziert; dort auch entsprechende Hinweise, es besser nicht zu verwenden bzw. zumindest das Passwort nie im Klartext zu zeigen.

Du hast aber recht, die HTTP-Spezifikation, die das http-Schema definiert, verzichtet auf das userinfo, gibt aber keine weiteren Hinweise oder Erklärungen dazu, soweit ich das sehe.

Mathias