Nur zur Info.
Ich brauche auf dem Gateway Server nur einen User und ein Passwort. Alles andere wird von anderen Programmen geregelt.
Da wäre eine DB voll überdimensioniert.
Ich werde wohl die beiden Werte mit einer Funktion verschlüsseln.
Da das Ganze "nur" im Intranet läuft, wird das hoffentlich ausreichen.
Oder jemand hackt die ISAPI DLL und kann diese manipulieren. Dann könnte er wohl über das HTTP Protokoll an die Daten kommen.