Guten Tag,

du meinst die URL-Notation http://user:password@example.org/, die für einige
Protokolle definiert ist (z.B. FTP), für HTTP jedoch ausdrücklich nicht?

das meinte Mario. Achte bitte ein wenig auf die Zitatebenen.

Aber egal wie - manche Browser reagieren mit einer Nachfrage, andere weisen
Zugangsdaten in der URL direkt als fehlerhaft ab, und damit ist die Methode
eigentlich nicht zu gebrauchen.

Sehe ich auch so.

Ganz abgesehen davon, dass ein Zugriffsschutz mit Benutzername und Passwort ad
absurdum geführt wird, wenn man die Zugangsdaten für jeden sichtbar mitliefert.

Wenn man Basic Auth ohne HTTPS verwendet, ist es eh so, als würde man die Zugangsdaten an einem Markttag an Besucher verteilen. Digest Auth dagegen funktioniert inzwischen weitesgehend reibungslos, selbst auf dem iPhone.

Gruß
Christoph Jeschke