Ciao
Mi chiedevo quale fosse il metodo più sicuro per accedere a pagine riservate (es. accesso ai dati del db).

Empiricamente pernsavo di:
a)Dotare il db di pwd;
b)Creare un accesso dalla home page con richiesta di login;
c)Se autorizzato apri <<riservata.asp>>;

1) Mi chiedevo però: è assolutamente impossibile per eventuali malintenzionati accedere alla directory del sito e visualizzare il vero nome della riservata.asp e quindi aprirla senza passare dal login?
2) Se qualcuno visualizza il codice della pagina con il login leggerà le pwd; E' possibile forse superare il problema creando delle pagine incluse?
Grazie per l'attenzione
Saluti a tutti.
P.S.
Perchè con Firefox mi chiede in continuazione di loggarmi? Cookie?