Seguridad con usuario y contraseña

Buenas, es la primera vez que escribo y pido ayuda con algo.
Resulta que estoy programando una aplicacion bastante grande en ASP y me entro la duda de cual es la mejor forma de hacer la funcion de autenticación.
generalmente yo la hago con la sentencia en sql, select * from usuarios where user='usuario' and pass='pass'
el tema es que obviamente esto no es seguro y queria que alguien me explique un poco más si haciendolo con un store procedure es mas seguro.
Bueno, espero sus respuestas, muchas gracias.

Hola

Parece que estás usando access como "base de datos". Creo que en tal caso no puedes usar procedimientos almacenados

Suerte

No no, estoy usando MySQL y ASP, por eso queria saber que tan seguro o que nivel de seguridad le puedo brindar y como, saludos y gracis!

Una forma es encriptando con MD5 en el cliente, mandando una semilla e implementando otra encriptación en el servidor y comparando las cadenas .... investiga sobre MD5, por ejemplo

... ¿por qué habré pensado que usabas access?

es buena esa de md5, algun ejemplo habra dando vueltas?

algo a lo mejor no tan seguro es convertir los textos en codigo ascii, aqui en esta pagina tengo una funcion para eso http://blog.creandowebs.com/2008/09/...e-ascii-y.html

sencillo pero pues de algo puede servir

Hola

Este no es tema de este hilo, pero ya puesto ¿Alguien me podría decir si se puede usar asterisco? Se me hace haber leído que produciría error

Gracias

como asteriscos?

select * es standard sql

Nos estamos saliendo del tema, pero cierto, select * no fallaría en ninguna BD o gestor de archivos (como archivos .db o .dbf), el que sea correcto o no es relativo a lo que se busque, pero eso es otro cantar.

En este sitio hay una implementacion ASP de MD5

Saludos

Maestros, aclarado