Buenas, aver estabamos hablando con bankanzipp de tipos de password y pido opinión. Yo tengo una web q para pedir el password hace un request.form y if pass="correcto" then (toda la sequencia sql) else Response.Write "incorrecto" . Bakanzipp dice q meter la pass en una tabla, pero yo digo q si bajan la tabla, si te la encuentran, saben la pass y de la otra forma no, pq el codigo ASP no se enseña. La única forma de saber el codigo asp completo es acceder al ftp (no?) y es lo mismo acceder al ftp para bajar una asp o una BD, no? Entonces, para robar la BD pueden hacer 2 cosas: encontrarla o acceder al ftp y para bajar el ASP completo solo tienen opcion a acceder al ftp (o no conozco otro sistema). Que me decis? He leido algo de encriptar pero no entiendo nada...
Que opinais respecto al tema?
GRACIAS