No entiendo bien la idea de la seguridad que piensas implementar, puesto que si el código de seguridad puede ser visto en el HTML, va a ser fácil tomarlo y usarlo para hacer los registros spam.
Pero para pasar el valor de una variable de asp a una variable javascript es fácil:
Código:
<script LANGUAGE=""JavaScript"">
var variblejs = <%=Session("variblesesion")%>
</script>
Y con eso le asignas el valor de la variable de sesión asp a la variable js.
para poner el valor de una varible asp a un input text es:
Código:
<input type="text" value="<%=Session("variblesesion")%>" name="Elnombre" id="elID">
pero como dije, no creo que sea una buena forma de evitar los spam.
lo ideal sería utilizar un captcha.
Saludos