Seguridad ...... en ASP

Señores... estaba leyendo un post reciente en el que se hablaba de contraseñas y usuarios.... en él se tocó un tema de importancia que es la seguridad y sería bueno que dedicaramos este topic a hablar de las distintas formas de asegurar tu sitio en ASP... espero comentarios...



Yo por lo menos conozco los siguientes....
1.- Validación mediante nombre de usuario y contraseña.
2.- Al pasar el usuario a una variable session valido que alguien que no se ha logeado no tenga acceso a las paginas al escribir la url directa.

Código.

<% if session("nombre_variable")= " " then

response.redirect "nombre_Pagina_a_Redireccionar"

else%>
todo el codigo html y ASP de la pagina




<% end if%>


3.- dejar la base de Datos fuera del ambito público del sitio.. es decir fuera del IIS



sería interesante que si hay otras formas y códigos los posteen acá para irlos revisando y aprendiendo algo más sobre seguridad

Pusha a nadie le interesó el tema... en fin igual voy a seguir buscando y si encuantro algo mas lo dejo por acá... chaito por hoy .. hasta el lunes que tengan un buen fin de semana....

creo que se ha hablado mas de una vez sobre esto...si quieres mas informacion aqui hay un enlace...el tema en si es amplisimo

http://www.htmlweb.net/seguridad/cripto/cripto_1.html

saludos

tambien puedes codificar tus scripts con script enconder de microsoft para proteger codigo o partes del mismo con contraseñas o cosas que no queremos que vean en caso de que alguien tenga acceso a nuestro codigo, esto es ideal para intranets.