Hola amigos del Foro tengo la siguiente funcion , para autentificar usuarios y restringir el ingreso a otros formularios web:

Private Sub AutentificacionUsuario()
Dim sqlDRUsuario As SqlDataReader
Dim strError As String
Dim strLogin As String
Dim strSQL As String

If (Trim(Session("Login")) <> "") Then
strLogin = Session("Login")

conexion = New AccesoDatos.clsClienteSQL(ConfigurationSettings.Ap pSettings("sistema"), ConfigurationSettings.AppSettings("servidor"), ConfigurationSettings.AppSettings("bd"), ConfigurationSettings.AppSettings("usuario"), ConfigurationSettings.AppSettings("clave"))

strSQL = "SELECT dbo.trnUsuarios.IdRol, dbo.trnRol.Rol, dbo.trnUsuarios.Login FROM dbo.trnRol INNER JOIN dbo.trnUsuarios ON dbo.trnRol.IdRol = dbo.trnUsuarios.IdRol WHERE (dbo.trnUsuarios.Login = '" + strLogin.ToString() + "')"
sqlDRUsuario = conexion.cargaDR(strSQL, strError, CommandType.Text)
While (sqlDRUsuario.Read())
spUsuario.InnerText = Convert.ToString(sqlDRUsuario("Login"))
End While
sqlDRUsuario.Close()
Else
Response.Redirect("WfrmLogin.aspx")
End If
End Sub


el proble es que si puedo ingresar por el URL, cuando inicio session , a no ser que cuando abro otro Navegador, claro seguro aun se queda en memoria, pero quiza estoy haciendo algo mal, por favor una ayudita ,,mil gracias.