Salve a tutti,
vorrei avere una conferma sulle attuali tecniche di protezione della password.
ho un sito di commercio elettronico fatto in pagine ASP; il database è un MDB di Access, protetto da password.
in tutte le pagine ASP in cui mi collego al database, ho messo un piccolo algoritmo di decriptazione.
in parole povere assegno ad una variabile la password criptata.
questa variabile passa attraverso l'algoritmo e diventa la password per aprire il database.
parto dal presupposto che tanto le pagine ASP non si possono scaricare, giusto?
ma anche riiuscendo a metterci la mani, chi lo fa deve comunque decifrare il mio algoritmo di criptazione.

si fa cosi o c'è un metodo migliore, per proteggere la password del database??

Grazie a tutti in anticipo.