Cita:
Iniciado por algicor ante todo muchas gracias por responder, y luego, 2 cosas:
la primera a Mithrandir,
La verdad es que no habia pensado la posibilidad que desde access se pueden llegar a modificar las tablas, eso es un problema, pero ese problema, solo llegara si se conoce el usr y el pwd, del usuario que tiene esos permisos para poder acceder a la BD, no?? es decir, mientras lo se conozcan no hay problema.
Pregunta, como alguien, los puede llegar a conocer, si la linea de conexion esta dentro de un fichero .asp.
Asi es, si el usuario es estandar, pero si el usuario es autenticado por windows no necesitará de password.
No tengo experiencia en hackeo de IIS, pero he leído que si se puede llegar a obtener el connectionstring.
Cita: y segunda pregunta que enlaza con la solucion que tu me has dado, al hablar de Stored Procedures, te refieres a almacenar todas las sentencias en la misma Base de Datos SQL y que desde las paginas .asp, solo se llamen a esos Stored Procedures??
Exactamente, eso simplifica la administración y genera menos tráfico en la red (en el caso de que el webserver sea diferente al DB server).
Saludos