går det att komma åt filen global.asa utifrån på något sätt eller är det ok att lägga "hemlig" information typ lösenord i session_onstart??

Det är lika säkert att lagra hemliga saker i global.asa som det är i någon annan ASP-fil!!

Alltså, så länge det fungerar så är det säkert, men så fort någon nisse hittar en bugg som gör att sidan inte körs genom ASP-motorn utan bara laddas ner som text, så kan man läsa dina lösenord...

- Magnus

Känslig information som man inte vill att någon ska komma åt bör man alltid lägga i en textfil utanför webstrukturen som man sedan läser med fso.