RE:Como proteger codigo ASP?
las mejores formas que conozco son:
-Repasar el codigo mil veces, cualquier error ya abre un camino para que puedan "curiosear"
-No usar archivos del tipo: archivo.inc Si este archivo diera error, con poner la direccion del mismo ya verias su codigo. Es preferible usar funciones.
-El codigo ASP se protege por si mismo al enviar los resultados de su ejecución. Procura aprovechar esto y usa los scripts solo cuando sea necesario (de estos si se ve el codigo).
-Usa variables de sesion cuando quieras pasar parametros de una pagina a otra, tendras una variable de sesion por usuario y no te arriesgas a problemas de concurrencia.
Si se me ocurren mas.......