wenn das Kennwort in der URL übertragen wird
Das darfst du nicht machen. Verwende ein TLS-Clientzertifikat. Alternativ setze HTTP-Authentifizierung mittels WSSE ein. Alles andere ist leider untauglich für die Anforderung.
Gibt es für die HTTP-Authentifizierung mittels WSSE auch ein einfaches Beispiel? Habe im Netz leider kein einfaches Beispiel gefunden. Mit TLS meinst du SSL? Finde das aber trotzdem nicht so ganz sicher, da das Script am besten gar nicht über den Browser aus ansprechbar sein soll, sondern nur von dem App auf dem PC oder mobilen Endgeräten.
MfG,
HP-Bauer