buon pomeriggio ha tutti
Ho fatto un sito in ASP che permette agli utenti di accedere all'area riservata tramine nome utente e password. Il codice è riporato sotto. La domanda è questa: questo tipo di codice garantisce un certo livello di sicurezza o è facilmente superabile?
grazie a tutti

dim utente
dim password
dim url
utente=replace(request.form("user"),"'","''")
password=replace(request.form("password"),"'","''" )
url=request.form("form_url")

Dim Conn
Set Conn = Server.CreateObject("ADODB.Connection")
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & server.mappath("mdb-database/utenti.mdb")
Set rs = Server.CreateObject("ADODB.Recordset")

qry = "Select * from Utenti Where (([User]='"
qry = qry & utente & "') AND ([Password]='"
qry = qry & password & "'));"

rs.ActiveConnection = conn
rs.CursorLocation = 2
rs.Open qry

Response.Expires=0

if rs.EOF then
response.redirect("checkOut.html")
else
session("registrato")="sicuro"

response.redirect(url)
end if
%>