Wenn auf die betroffenen DBs und Dokuemten die Rechte korrekt gesetzt sind, kannst Du die Authentifizierung dem Server überlassen, der fragt den User dann schon nach seinem Usernamen/Passwort.
Warum willst Du das händisch machen (abgesehen, davon, dass Du das PWD nicht manuell überprüfen kannst)?
Und wenn Du eine Authentifizierung über mehrere Ordern/DBs hinweg willst, solltes Du am Server die Session-Authentifizierung aktivieren.