Sikkerhed i asp

Hvad mener du med sikkerhed. Om du bliver hacket, for så er det din webserver du skal tjekke op på.

Den her er lidt vigtig syntes jeg selv:

http://activedeveloper.dk/artikler/default.asp?articleid=297

//>Rune

bla. ja. jeg er hosted ved b-one så håber deres webserver er sikker :)

men også til login f.eks.. eller sikring imod html tags etc. på f.eks en tagwall eller en gæstebog.

Jeg har følgende login:

<%
elseif rs("headadmin") = FALSE then
    Session("login") = rs("id")
    Session("master") = "NEJ"
    Session.timeout = 30
    response.Redirect "adminmenu.asp"
Else
    Session("login") = rs("id")
    Session("master") = "JA"
    Session.Timeout = 30
    Response.Redirect "adminmenu.asp"

end if
%>

Hvor session master er hvis man er "overadmin"

til de sikre sider har jeg følgende check:

-check.asp-
if session("login") = "" then
%>
          <SCRIPT LANGUAGE="Javascript">
            alert("Der opstod en fejl, log venligst ind igen");
          </SCRIPT>
<%
response.write("Der er sket en fejl log venligst ind, sender dig videre til login siden om " & wait & " sekunder<br>")
else
end if
%>

og på sider kun for head admins har jeg
-advcheck.asp-
if session("master") <> "JA" then
%>
          <SCRIPT LANGUAGE="Javascript">
            alert("Not Head administrator");
          </SCRIPT>
<%
response.write("Der kræves head-admin for at få adgang til denne side, sender dig videre til login siden om " & wait & " sekunder<br>")
else
end if
%>

er der noget galt med disse 2 checks? kan de være bedre etc? :)