Ciao a tutti, devo creare una finestra di login per un semplice applicativo asp/html5 che gira sulla intranet aziendale.
Solo alcuni utenti potranno accedervi.

Come li identifico senza avere la possibilità di recuperare, in nessun modo, le loro password?

Il web server è IIS su windows 2003 con accesso anonimo.
L'applicativo è scritto in ASP/Vb/HTML5, ottimizzato su chrome.

Mi basterebbe recuperare l'utenza loggata in windows e confrontarla con le utenze inserite in sql server.
Ma con l'accesso anonimo sembra non si possa fare.

Riesco tramite LDAP ad identificare l'utente nel dominio ma al momento che inseriscono la password nel form, io potrei comunque recuperarla in chiaro e non va bene.

Spero di essere stato chiaro, grazie.