Mein Problem bezieht sich immer noch auf dies hier.
Ist so eine Art Gateway für Daten auslesen.
Der User fragt über eine HTTPS Verbindung auf einem Server an, auf dem der IIS läuft. Die ISAPI DLL holt sich dann von anderen Servern die entsprechenden Daten und stellt diese per GET Befehl zur Verfügung. Die DLL benötigt aber Leserechte auf den anderen Servern, um an die Daten zu kommen. Für diesen User mit den Leserechten benötige ich dann Domain, Username und Passwort. Normalerweise kommt auf diesen Gateway Server niemand ran, aber ich wollte das trotzdem nicht in einer INI so unverschlüsselt lassen.
Daher
- Passwort in der DLL nicht gut, wenn sich etwas ändert
- Nutzereingabe gibt es bei diesen Server ja nicht, da er nur per GET bedient wird und den sonst keiner sieht (sehen sollte).
- Der IIS läuft, soweit ich weiß, auch ohne Useranmeldung.