si potrebbe tentare di criptare il testo in ASP...
ma non so se "funziona".

io lo faccio per gli indirizzi di posta:
in questo modo non risultano nell'html della pagina ma vengono serviti al browser
solo quando di questa viene chiesta l'esecuzine.

prima di dire che la procedura sia efficace bisognerebbe fare qualche prova
(ci vorrà tempo)