Podrias usar un algoritmo de encriptación en un único sentido como MD5.

Yo haria lo siguiente:

- Elegir una clave (recomendado más de 10 caracteres).
- Aplicarle el algortimo MD5 de modo que genere la cadena encriptada (está será la que sustituya 'caramelo' en el fichero asp).
Al aplicar MD5 aunque alguien se haga con el código ASP nunca llegarán a conseguir la clave original que usaste en el punto 1.
- El formulario seguirá enviando la password al fichero asp (podrias usar SSL para que viajara protegida).
- En el fichero asp aplicar el algoritmo md5 a la password enviada. Esta se compararia contra el valor conseguido en el punto 2.

Sobre como conseguir un modelo md5 en asp prueba con google. Supongo que será rápido encontrarlo.