... (viene de control de acceso en páginas ASP(1ª parte))

De acuerdo, la solución que me comentó u_goldman ya la tengo implementada y funciona muy bien, pero me surge un nuevo problema.

El tema está en que si a cada página restringida debo pasarle un usuario y una clave, lo único que se me ocurre (para que el usuario no tenga que escribir la clave en todas las páginas) es dotar a cada página de un formulario que tenga como campos ocultos esos datos, del modo siguiente:

<input type=hidden name="usuario" value=<%response.write(request.form("usuario"))%>>
<input type=hidden name="clave" value=<%response.write(request.form("clave"))%>>

¿Cuál es el problema? Pues que de este modo, escogiendo la opción "ver código fuente" en el navegador, verían que la solución no es muy segura, ¿me explico?