你好 Sven,

Eine Betaversion des Mozilla hat die URL mal unverarbeitet an unseren Server gesendet, und sie tauchten dann in der Statistik auf. Normal ist das aber nicht, der Browser entfernt normalerweise die Passwortangaben aus der URL, bevor sie zum Server gelangen, und packt sie in die HTTP-Auth-Headerzeilen.

Ich glaube eher, dass Problem, auf das Thomas anspricht, ist das Referer-Problem: wenn ich mit dieser URL das Forum besuche und dann auf einen Link klicke, wird von bestimmten Browsern in verschiedenen Versionen Username und Passwort als Referer gesendet. Inzwischen ist dieser Mangel aber in allen mir bekannten Browsern behoben.

再见,
 克里斯蒂安