Hi,
die Idee mit ajax ist gut -

Nein.

wenn ich jetzt zB.: link.php
<?php echo "http://www.muster.de/snapshot.cgi?user=mustermann&pwd=xxx"; ?>
oder link.txt
http://www.muster.de/snapshot.cgi?user=mustermann&pwd=xxx
abspeicher und mit ajax aufrufe
kann ich natürlich den string einsetzen.

Ich kann ihn aber auch dort abholen und auch lesen. Kinderspiel.

Besser: Dein Webserver holt mit php das Bild von der Webcam ab, cached es und sendet es wieder aus.
Dann kann wenigstens nur derjenige Benutzername und Passwort sehen, der auch die PHP-Dateien als Text lesen kann.