Bueno, pese a tus comprobados conocimientos, veo por tu juventud que no te toco progrmaar en Cobol o Clipper o alguno de esos lenguajes donde las tablas y los archivos eran los lugares mas "inseguros" para guardar contraseñas, ya que facilmente se podían abrir y decodificar en el mejor de los casos la contraseña. En esos entonces, se estilaba poner "en codigo duro" las contraseñas, esto significa en constantes dentro del código. Ya que, en teoría, al ser compilados la contraseña estaba segura. Claro que con cualquier programa "de aquellos" como el pctools podías ver el codigo hexadecimal y obtener la contraseña o peor, con un SO como Unix con un simple comando strings de podía rastrear el código texto entre comillas de un compilado de cobol. A eso me refería con mi paradigna de que eso no se debe hacer; claro esta que en el ASP la cosa es diferente por que no se tiene acceso al codigo fuente, claro, siempre en teoría.

Un SP es un Store Procedure o un Procedimiento Almacenado, y es una especia de Funcion o Procedimiento (depende si quieres que regreso o no valores) y que, jejeje, en teoría, es lo mas seguro para manejar contraseñas, operaciones sobre la base de adtos, etc. Se supone que un usuario con que te conectas a Internet no debe de tener permisos de Select, solo de ejecución de procedimientos almacenados, aunque esto se limita unicamente a las BD que cuentan con esta capacidad, como MSSQL o Interbase.

Saludos