inseguridad en BD aunque pongan contraseña

Hola,

o tengo desde hace rato una conexion a una base de datos con contraseña, pero en el codigo siempre hay que colocar la contraseña ovbiamente para poder abrir la bd, mi programa esta en una intranet, no hay forma de que esa linea (donde hago la conexion) no aparezca la contraseña o aparezca encriptada o algo, si a alguien le da por abrir el archivo donde esta la conexion, simplemente ve la contraseña, la copia y abre la base de datos sin problema..

alguien tiene alguna solucion a esto?


mi codigo es este:


<%
'definicion de variables
Dim basedatos,con,rs
'nombre de la bd
basedatos = "../bdgrl/shatt3r.mdb"
Set con = Server.CreateObject("ADODB.Connection")
Set rs = Server.CreateObject("ADODB.Recordset")
con ="DRIVER={Microsoft Access Driver (*.mdb)};uid=;pwd=micontraseñaaqui;"
con = con & "DBQ=" & server.mappath(basedatos)
%>


como ven la contraseña se ve perfectamente.

<img src="http://www.lexus.com/images/nav/nav_i_logo.gif" width="109" height="47" alt="Lexus" border="0">

¿El archivo donde esta la conexión es un .inc o cualquier otra extensión que no sea .asp? una de las soluciones seria cambiar dicha extensión por .asp y si te pueden entrar por otro sitio que no sea a través de dirección web más vale que no compartas el disco duro.


<br>
Juanan

encripta la contraseña en el archivo y cada vez que vayas a rescatar el string de conexion la desencriptas...

utiliza algun algoritmo dee encriptacion/desencriptacion simetrico para esto...

hay miles de ejemplos circulando en la red para encriptar string

:)

<center><font face=verdana size=1 color=blue>¸„.-·~¹°”ˆ˜¨Bakanzipp¨˜ˆ”°¹~·-.„¸[/CODE]</center>

gracias, pues si, sera buscar como encriptar y desencriptar, porqeu como dije anteriormente, toda la aplicacion osea las paginas .asp y las bases de datos estan en un pc de una intranet, y algun oscioso le puede dar por meterse y ver los datos..

gracias por la ayuda, si alguien sabe de encriptar me puede dar uan manito?

PD: el archivo donde esta la conexion y que es el que uso en todas las paginas como include es un .asp

<img src="http://www.lexus.com/images/nav/nav_i_logo.gif" width="109" height="47" alt="Lexus" border="0">

claro...no faltaba mas.

<a href='ir.asp?http://www.forosdelweb.com/mensaje.asp?id=92822' target='_blank'>http://www.forosdelweb.com/mensaje.asp?i...</a>
<a href='ir.asp?http://www.forosdelweb.com/mensaje.asp?id=92896' target='_blank'>http://www.forosdelweb.com/mensaje.asp?i...</a>
<a href='ir.asp?http://www.forosdelweb.com/mensaje.asp?id=97001' target='_blank'>http://www.forosdelweb.com/mensaje.asp?i...</a>
<a href='ir.asp?http://www.forosdelweb.com/mensaje.asp?id=77655' target='_blank'>http://www.forosdelweb.com/mensaje.asp?i...</a>

<center><font face=verdana size=1 color=blue>¸„.-·~¹°”ˆ˜¨Bakanzipp¨˜ˆ”°¹~·-.„¸[/CODE]</center>