an der stelle ein paar tips:
sofern du wirklich eine kennwortbasierte authentifizierung einrichten willst, solltest du auf jeden fall ssl (z.b. auf basis einer domino-ca) konfigurieren & aktivieren.
wenn du dann schon mal dabei bist, kannst du deinen usern auch direkt ein internet-zertifikat verpassen und die authentifizierung am server darüber laufen lassen.
theoretisch könnte man damit die kennwortabfrage gänzlich überflüssig machen, sofern der benutzer mit einem browser mit installiertem benutzerzertifikat auf die datenbank zugreift - die verwendung eines zertifikates ohne kennwortschutz würde ich allerdings nicht empfehlen. mit einem kennwortgeschützen zertifikat verlagert man aber zumindest die kennwortprüfung auf den browser.
was mir bei dem thema auch noch einfällt:
bei der anmeldung am server verhält es sich bei uns so, dass sämtliche browser (ie & firefox) die kennwortabfrage mehrfach hintereinander stellen, so dass es aussieht, als würde das kennwort jedesmal nicht akzeptiert werden. wenn man aber auf die statusleiste des jeweiligen browsers achtet, sieht man, dass dieser immer ein stückchen weiter lädt. wenn man den browser bei jeder abfrage dazu veranlasst das kennwort zu speichern, und das ganze mit ein wenig geduld ein paar mal wiederholt, wir die seite nach und nach aufgebaut. nachdem man dies einmal erfolgreich durchgeführt hat, klappen spätere zugriffe auch ohne probleme.
bzgl des benutzernamens: hier verwende ich einfach nur "Vorname Nachname"