Hallo pl,

die Übertragung im HTTP Header erfolgt base64-codiert. PHP nimmt Dir da etwas Arbeit ab. Wenn das eine Unsitte ist - wie sähe denn dann die gute Sitte aus?

Basic- oder Forms-Authentication macht man aus gutem Grund immer nur via https.

Rolf