sicurezza pagina login in asp

[nextpic]

Ciao a tutti, premetto che non conosco il linguaggio asp. Mi è stato chiesto di "montare" la grafica in un sito già fatto in asp poichè il programmatore che lo ha creato è irraggiungibile... Per fare questo mi hanno datro le password del server, ftp ecc... Ora girovagando nel codice, pur non conoscendo asp mi sono trovato a vedere le password del gestionale scritte in chiaro nel codice che si occupa della validazione del form login.asp. Credete che sia sicura questa cosa? Come posso verificarne la vulnerabilità facendo finta che non conosco nulla di quel sito?
Grazie a tutti.

[Vincent.Zeno]

la pass nel codice è un metodo decisamente spartano e spiccio.
se i controlli di comparazione sono adeguati non fa differenza che la si prende da un db, o da un file di testo protetto, o dal codice stesso

[nextpic]

Il controllo è fatto proprio all'interno del codice. Prende la stringa che passa dal form e la compara con quella presente nel codice stesso. Non fa riferimento a nessun database o altrofile di testo

[optime]

quindi una cosa del tipo

password=request.form("password")
if password="ciccio3123" then
passwordOk=True
else
passwordOk=False
end if

???

[nextpic]

esatto piu o meno così

[optime]

e dove sarebbe quindi il problema? gli utenti hanno accesso ai file sorgenti?

[nextpic]

gli utenti normali non dovrebbero avere accesso al file sorgente. Mi chiedevo se però è un codice sicuro e se esiste un modo per carpire le password? Ho letto in rete che asp ha molti problemi di sicurezza

[optime]

asp gira sul server, quella riga di codice non sarà mai visibile a chi non ha accesso al server. eventualmente chiedi a chi ha scritto che asp ha problemi di sicurezza, oppure posta l'articolo che lo si commenta assieme