Un poquito más de información. Utiliza la encriptación SHA1 o MD5, es decir, por ejemplo:
Código:
<add key="pass" value="programadornet" />
sería con SHA1 y MD5 respectivamente
Código:
<add key="passSHA1" value="F0F5300BAFF38D45C9C8E2A87F32DDCE4112B423" />
<add key="passMD5" value="c0e7aa4e29fe82f6bfd17a4344ecf716" />
Cuando el usuario ponga la contraseña la encriptas y compruebas que el resultado se corresponde con lo que está guardado en web.config:
Código:
Imports System.Web.Security
......
If ConfigurationSettings.Appsettings("pass") = FormsAuthentication.HashPasswordForStoringInConfigFile(Me.txtPass.Text, "sha1") Then
' Contraseña correcta
Else
' Contraseña incorrecta
End If
Un saludo.