会asp的前辈进来！

你这里安不安全，要看你就哪个范围来看。如果仅仅是指别人能不能看得到这个密码，那就非常安全了，因为只要你没有“response.write psw”这种语句，别人连“psw”这个变量的存在都不知道，更不知道密码是什么了。但是如果你在下文有个判断语句类似如“if psw=request("psw") then”，那么别人就很容易用穷举法把你的密码套出来。

对安全性要求不高的东西可以这么用。没有大问题

我的简单想法：
或许你把用户和密码都md5加密起来再存进去比较好。
逐一即使让人家知道了也不用担心（前提是密码强度高）。
但是如果有人能别人不知道你密码没关系，
如果万一哪里出现漏洞，直接给你覆盖掉的话，那就说不过去了……（不过如果人家能执行的话，直接写木马就行了，没必要覆盖你密码）
总之如果真要存asp文件里，建议你加密后再存进来

你可以多加点判断语名,缩小范围
比如如果是数字密码,就判断提交的变量不是数字直接输出错误

或者限定提交变量长度,if len(request.form(psw) > 4 then
输出错误

最后再用来对比psw是否正确