Señores... estaba leyendo un post reciente en el que se hablaba de contraseñas y usuarios.... en él se tocó un tema de importancia que es la seguridad y sería bueno que dedicaramos este topic a hablar de las distintas formas de asegurar tu sitio en ASP... espero comentarios...



Yo por lo menos conozco los siguientes....
1.- Validación mediante nombre de usuario y contraseña.
2.- Al pasar el usuario a una variable session valido que alguien que no se ha logeado no tenga acceso a las paginas al escribir la url directa.

Código.

<% if session("nombre_variable")= " " then

response.redirect "nombre_Pagina_a_Redireccionar"

else%>
todo el codigo html y ASP de la pagina




<% end if%>


3.- dejar la base de Datos fuera del ambito público del sitio.. es decir fuera del IIS



sería interesante que si hay otras formas y códigos los posteen acá para irlos revisando y aprendiendo algo más sobre seguridad