Señores... estaba leyendo un post reciente en el que se hablaba de contraseñas y usuarios.... en él se tocó un tema de importancia que es la seguridad y sería bueno que dedicaramos este topic a hablar de las distintas formas de asegurar tu sitio en ASP... espero comentarios...
Yo por lo menos conozco los siguientes....
1.- Validación mediante nombre de usuario y contraseña.
2.- Al pasar el usuario a una variable session valido que alguien que no se ha logeado no tenga acceso a las paginas al escribir la url directa.
Código.
<% if session("nombre_variable")= " " then
response.redirect "nombre_Pagina_a_Redireccionar"
else%>
todo el codigo html y ASP de la pagina
<% end if%>
3.- dejar la base de Datos fuera del ambito público del sitio.. es decir fuera del IIS
sería interesante que si hay otras formas y códigos los posteen acá para irlos revisando y aprendiendo algo más sobre seguridad