Hmm, hast du dich bei server4you mal schlau gemacht, ob die ext. Zugriff zu lassen? Falls die das nicht machen, würde ich Folgendes versuchen. Ein PHP-Skript erstellen, dem du User-Name und PW als MD5 übergibst. Dieses Skript gibt dir dann true oder false zurück, je nachdem ob die Daten stimmig sind. Und diese PHP-Seite rufst du dann einfach per Indy-Komponenten auf (Stichwort TidHTTP).

Es klingt zwar im ersten Moment nicht gerade sicher Username + PW so zu übermitteln. Aber bei ner SQL-Connection wäre es im Prinzip auch nicht anders, es sei denn du nimmst eine verschlüsselte Verbindung, aber da könnte man für oben beschriebenes Szenario ja auch https nutzen oder einen eigenen Verschlüsselungsalgo ins Delpi-Prog und PHP-Skript einbinden.