Pero cómo pases el usuario y la contraseña dependerá de lo que esté ejecutando el servidor WEB. Si es IIS lo pasarás en ASP, si es otra cosa pues en lo que corresponda no ???????.

De todas formas, ¿no es un poco inseguro que un usuario y contraseña viajen en texto claro??.. Yo creo que hay otras formas de aseugurar el origen de una comunicación mucho más fiables que esto.
Hookersp