3. User identifiziert sich mit Benutzerkennung und  Passwort
   Kann man selbst realisieren - eingebaute Prüfung wäre aber sicherer. Ich weiß nicht, was IIS alles kann - ist der verbindlich? Wäre Apache 1.3.4 auf Windows NT eine denkbare Alternative? Der hat .htaccess ...
   Die Entscheidung muß iche erst einmal abklopfen. Ich habe schon mal in Java Script probiert die vom Browser abgefragte Kennung zu übergeben, hatte aber keinen großen Erfolg :-((

Javascript ist m. E. grundsätzlich keine Lösung. Denn ich als Anwender kann mir ja die HTML-Seite inklusive JavaScript-Code lokal abspeichern und die JavaScript-Routinen umschreiben.
Die Prüfung muß auf dem Server erfolgen, also CGI, ASP etc. - oder noch besser durch eine integrierte Funktion des Webservers.