La clave generada con MD5 que uses en el fichero ASP está encriptada. Solo tu sabres cual es la cadena original usada.

Por ejemplo para la password 'caramelo' el MD5 generado es 'e508860d989854c7f47531392eceaeb3'. En tu asp compararás el md5 generado para la password introducida por el usuario contra este 'churro' de caracteres.

Como en tu código ASP no tienes el literal 'caramelo', sino el generado por MD5, es practicamente imposible que del 'e508860d989854c7f47531392eceaeb3' llegen a 'caramelo' (con paciencia si porque caramelo es menor de 10 caracteres que dicen que es el tamaño 'indesencriptable').