1. Nutzung der "integrierten Sicherheit"

Diese Option existiert nur bei Verwendung von SQL Server. Dieser kann in die Sicherheit von Windows NT integriert werden, d. h. der Login wird immer anhand des aktuellen Windows NT Benutzers vorgenommen. IIS nun kann mit Hilfe der Authentizierungs-Methoden Clear Text und Challange Response den Benutzer bei NT einloggen. Auf diesem Wege wird der mittels des Browsers vorgenommene Login direkt in die Datenbank übernommen.

2. Verwendung von Variablen zum Login

Hierbei werden innerhalb der Formulare in den IDC/HTX-Dateien Variablen für Userid und Paßwort definiert. Die so in das Formular eingetragenen Werte werden dann zum Login in der IDC-Datei benutzte (z. B. Userid %UID%).

Bei der Nutzung dieser Methode ergeben sich allerdings einige Nachteile:  

• Die Variablen müssen in jedem Request erneut übertragen werden, d. h. alle IDC/HTX-Dateien müssen diese Variablen immer wieder an das jeweilige nachfolge-"Programm" übergeben. Dies schließt insbesondere die Verwendung von statischen Seiten im Rahmen einer solchen Anwendung aus!
• Userid und Paßwort werden im Klartext über das Netz übertragen - es ist sehr einfach, diese Werte auszuspähen.
• Und schlimmer noch: auch auf dem Client-PC sind diese Werte im Klartext vorhanden: je nach verwendeter Technologie können sie entweder direkt aus dem URL ersehen werden (Query-URL), oder aber zumindest bei Aufruf des Browser-Befehls zur Anzeige des HTML-Quellcodes.