Wenas, hace una semana una pregunta sobre la seguridad que debe tener una pagina, y coloque la direccion de mi pagina para k sea evaluada en este foro, lo que encontre que fue facilmente vulnerada por el metodo de sql injection, ahora que he revisado sobre este tema que por cierto era desconocido para mi, pues bien vulevo a preguntar si existe otras formas de como proteger mi pagina.
Lo qu hasta ahora he implementado es lo sgte:

1. Bien mi conexion de BD esta en una pagina asp q lo incluyo en las pagina que la necesiten
2. Valido los datos que se ingresan en usuario y pasword para evitar sql injection.
3. La consulta de logueo es mediante procedimientos almacenados

Ahora la pregunta es, si falta algo mas, algun consejo????, otro mas, ¿es necesario paramentrizar la consulta??
Gracias