Nem lehet, hogy csak HTTPS felett hajlandó usernevet/jelszót küldeni? Azoknál a példáknál, ahol nincs titkosítás, nem írnak usert (ill. a "Configs hosted on the web location can be protected with SSL and username/password" rész is értelmezhető úgy, hogy vagy mindkettő vagy egyik sem)
BlackY