[Смольный (Smolniy)]

В ТХТ хранить пароли нельзя, проверка должна быть на сервере, но никак не на клиенте.
Принимай имя и пароль, отсылай на сервер (loadVariables, loadMovie), а на сервере у тебя прога, написанная на ASP, каковая прога поднимает БД, берет данные, проверяет и отсылает контент. Отсылать 1 или 0 - неправильно, ибо контент защищенный все равно находится на клиенте, и выковырять его можно. Оптимально, если скрипт возвращает флашку, которая будет подгружена в основной фильм и т.о. обеспечит доступ к защищенному контенту.
Ограничение - платформа хостинга. Access-овску БД разбирает штатно ASP (IIS, Windows). С юниксом это не прокатит, да там и Access не нужен, там своих БД хватает.