Здравствуйте Merle, вы писали:

M>Итак задача следующая: Надо написать фильтр для авторизации.
M>Как писать в целом понятно, но есть пара вопросов...

M>1. Как мне передать данные из ISAPI фильтра в ASP?

Ты уже вроде сам придумал — через заголовки (может быть еще получится через request string).

M>Допустим юзера я определил и авторизовал, при дальнейших хождениях этого клиента по моему сайту мне надо знать, что это именно тот авторизованный юзер... При автоизации я определил этого юзера и присвоил ему какой-то ID.
M>Если я этот ID запишу в pCtxt->AddResponseHeaders("auth:<ID>\r\n"); будет ли этот ID виден в моей ASP'шке и будет ли этот header дальше передаваться без дополнительных усилий с моей стороны, пока юзер ходит внутри моего сайта?

Нет. Браузер работает только со стандартными заголовками. Твой "auth" он обрабатывать не будет.

M>Пока эксперименты никчему не привели..

M>2. Если у меня в настройках IIS указано не пускать анонимных пользователей, то при каждом ли перемещении пользователя запрашивается Login/Password? Полагаю, что да...

Нет, сервер запрашивает авториацию один раз. Затем браузер при каждом запросе посылает ему подтверждение.