Самый простой способ защитить директорию на web сервере - это применить авторизацию. Этот пример показывает как это сделать используя только ISAPI приложение.
Эти две строчки заставляют браузер спросить имя пользователя и пароль:
Response.StatusCode := 401; // Запрос логина и пароля Response.WWWAuthenticate := 'Basic realm="Delphi"'; // Заголовок
Браузер посылает имя пользователя и пароль и мы получаем их:
Request.Authorization;
Но информация закодирована в Base64. Существует довольно много исходников, которые показывают как кодировать/декодировать в Base64. Следующая строчка возвращает декодированные данные в mAuthorization.
FBase64.DecodeData(Copy(Request.Authorization, 6, Length(Request.Authorization)), mAuthorization);