Всем привет! Я тут пишу первый раз, поэтому, возможно, нарушу какие-то правила — ногами не бейте.

У нас аутентификация на сайте прикладная. На уровне ISAPI стоит фильтр (DAF), который перехватывает запросы на аутентификацию и проверяет по SQL Server-ной базе имя и пароль.
Всё классно работает в ASP. Ацтентификация проходит и он (DAF) кладет в переменные сервера имя и пароль.

Проект наш потихоничку мигрирует на ASP.NET (Все новое уже на нем пишется), и иногда надо внутри ASP.NET-ных кодов запросить старые ASP-ные страницы (XML генерят).
В этом случае для данных аутентификации мы используем переменные сидящие на уровне сервера.
Все работает, пока не появляются умляуды (буковки aAoOuU с двумя точками "над головой") в login-ах или паролях. (дело в Германии происходит)
Тут мы и видим, что когда я считываю серверную переменную с именем из под ASP, то умляуды вижу, а когда из под ASP.NET, то о просто "вырезает" эти символы.

Напрашивается мысль про кодировки, но где чего ковырнуть — как-то никак не сообразится