Če v celotnem spletišču ali pa le na njegovih posameznih straneh uporabljamo vgrajeno zaščito strežnika IIS, lahko programsko prepoznamo prijavljenega uporabnika. Ne glede na to, ali smo za zaščitni mehanizem uporabili osnovno prijavljanje (Basic Authentication) ali bolj zaščiteno (NT Challenge/Response oziroma Integrated Windows), bomo lahko ugotovili ime prijavljenega uporabnika s stavkom: