Hi,

oh, wuste ich gar nicht, das es auch so geht.

der "Trick" besteht darin, dass die meisten (nicht alle!) Browser aus einer ungültigen HTTP-@-URL eine gültige machen, und die Informationen zwischen "http://" und "@" als diejenigen Header verschicken, die normalerweise durch manuelle Eingabe bei Basic oder Digest Authentication (".htaccess-Passwortschutz") erzeugt werden. Die Information des Usernamen kann serverseitig von einer Programmlogik ausgewertet werden - oder auch nicht, das ist egal. Bei "http://falsch@domain.de/" handelt es sich also in Wirklichkeit um "http://domain.de/" mit Username="falsch".

Übrigens finde ich "könnt Ihr" langsam mit diesem "linksetzer" etwas aufhören.

Nicht direkt aufhören, aber das Maß deutlich reduzieren. ACK.

Cheatah