Saludos

Tengo un fichero colgado en mi página al cuál accederán sólo las personas que introduzcan la clave correcta para ello.

La clave se introduce a través de un formulario web típico y luego otro fichero .asp es el que procesa tal petición.

Mi problema es que en el fichero que debe de comprobar si la clave es correcta, tengo algo parecido a esto. Si suponemos que la clave es 'caramelo':

// recojo la clave introducida en el formulario
clave = Trim(Request.Form("clave"))

// verifico si la clave es correcta de la siguiente manera
if(clave = "caramelo") then
Response.Redirect "fichero.pdf"
else
Response.Redirect "clave-incorrecta.asp"
end if

No sé mucho sobre seguridad, pero me da a mí que eso no es muy seguro no?

Aunque la clave no se vaya a ver en el código fuente de la página generada, no se yo si eso es muy recomendable.

¿Alguien me puede asesorar un poco sobre el tema? Tampoco quiero que sea el sistema de seguridad más sofisticado, pero bueno, algo un poco más fiable.

Un saludo y gracias!