jup, wie muckel schreibt.

sockets machen nur tcp/ip oder udp/ip. das ist aber erstmal nur als kanal zu sehen.
da drin wird dann das applicationprotokoll übertagen. die bekanntesten sind wohl pop3, smtp, http oder ftp.

der kanal kann nur durch tls/ssl geschützt werden. eine auth erfolgt dann bei der verbindungsaufnahme.
eine passwort abfrage scheidet da aber aus, weil ssl mit zertifikaten arbeitet.

mit dem passwort soll aber eine serverfunktion geschützt werden!
d.h. der server muss so lange befehle verweigern und ein pw verlangen bis er damit zufrieden ist.
so eine kommunikation ist im application layer.
z.b. bei smtp. du kannst mails an einen server schicken, dieser nimmt aber nur mails an für seien domains. schickst du ein passwort mit, nimmt er mails für alle domänen an und versucht dann diese zuzustellen.

smtp:
http://www.faqs.org/rfcs/rfc821.html
pop3:
http://www.faqs.org/rfcs/rfc1939.html

in der pop3 rfc ist auch ein kleines beispiel.

n-vier-sieben-r-null-n hatte sich bei mir noch per icq gemeldet.
sieht wohl so aus also ob noch nix da ist an code. ich hab ihn jetzt erstmal an die dokumentation der indy's und an die indy demos verwiesen.

dort gibts einen ftp server sowie client (als demo).