Con Javascript, me parece absurdo verificar una contraseña (solo javascript), pq? pq la contraseña tendria q estar en el fuente, digo yo...

y si dices q vas a usar ASP, pq no le envias los headers de unathorized? yo no he trabajado con ASP, mayormente, pq considero q PHP le da 1000 vueltas, y encima es gratis x), pero no voy a abrir un flame... el caso es q supongo q lo podrás hacer en ASP tb, le envias un header de unathotized (401), y te abre el "popup" del navegador donde pide el user y el pass, y luego verificas eso en asp (el mismo asp recoge el user y el pass introducido en variables distintas, digo yo... al menos php lo ahce), pregunta en el foro de ASP, pq a no ser q me digan y demuestren lo contrario, contraseñas solo en js, no me parecen demasiado seguras :).