Hallo,

Per String "http://username:password@domain.com/home" möchte ich direkt Username und Passwort mit übergeben.

wo übergeben und an wen? - Denn erlaubt ist diese Notation zwar für einige Protokolle, etwa FTP, aber für HTTP ist sie ausdrücklich nicht definiert. Manche Browser akzeptieren das bei der Eingabe trotzdem und dröseln das dann selbst auf, aber du musst jederzeit damit rechnen, dass ein Programm, dem du sowas übergibst, die Kooperation verweigert.

Passwort im URI ist nicht sicher. Da kannst du dir das Passwort auch gleich ganz sparen.

Ja, das trifft aber generell auf manche Dienste zu, die im Web angeboten werden. Zum Beispiel genau hier: Als normaler Forums-Nutzer (nicht Admin) dient die Authentifizierung ja auch bloß dem Auffinden der persönlichen Einstellungen, hat aber nicht die Funktion einer Zugangskontrolle oder dem Gewähren von Zugriffsrechten - ergo besteht auch kein Grund, die Zugangsdaten geheimzuhalten.

Wir verwenden doch nicht etwa für mehrere Dienste dieselben Zugangsdaten ...?

Ciao,
 Martin