Si se entendió. La idea es la siguiente:

La página que chequea la existencia del usuario crea un variable de sesion en el caso que éste exista, sino lo redirige al home:

<%
If existe el usuario then
Session("aceptado") = 1
Response.redirect "pagina_protegida.asp"
else
Response.redirect "home.asp"
end if
%>

Ahora, en todas las páginas protegidas con contraseña, debés colocar esto al inicio de la página:

<%
If Session("aceptado") <> 1 then
response.redirect "fuera!.asp"
end if
%>

saludos