non so se ho capito bene il problema,
comunque in asp puoi vedere da che pagina sei arrivato con

codice:
request.servervariables("http_referer")
e quindi accettare i dati solo se arrivano da quella pagina lì.
Inoltre se invece di request("campo") metti request.form("campo") eviti di accettare valori passati con l'url.