ASP - Protegendo suas páginas do acesso direto.
Para evitar que os visitantes do seu site
tenham acesso a páginas do seu site diretamente antes de se autenticarem você
pode fazer o seguinte:(isto pode valer para todo o site ou para as páginas que
você desejar proteger.)
- Ao carregar a página principal , ou a página que dá acesso a área restrita ,
você deve exigir que o usuário se autentique usando um formulário e nele informe
o nome antes de submeter o formulário.
- Após o usuário informar o seu nome ao processar os dados do formulário guarde
o nome do mesmo em uma variável de sessão :
<% Session("Nome") =
Request.Form("strnome") %>
- A seguir inclua as linhas de código abaixo em todas as páginas que desejar
proteger antes da tag <HTML>
| <% If Session("Nome") = "" Then Response.Redirect("default.asp") End If %> |
Se a variável de sessão Nome estiver em
branco significa que o usuário ainda não se autenticou e ele será redirecionado
para a página default.asp ( onde supõe-se que
exista o formulário para autenticação).
Aguarde mais dicas ASP / ASP.NET... 
José Carlos Macoratti