Tengo un sitio al cual para ingresar hay que logearse, pero lo que quiero evitar es que una vez que el usuario sepa la ruta a alguna de las paginas del sitio no pueda ingresar directamente escribiendo la ruta en la barra de direcciones.

Por ej:
"ww.misitio.com\carpetarestringida\archivoparaloge ados.asp"

Entonces anduve leyendo por ahi y termine haciendo una variable session("logeado") que al ingresar bien la clave del login se pone TRUE. Y en todas las paginas me fijo antes si session("logeado") es TRUE sino lo redirecciono a la pagina del login automaticamente.

Ya lo implemente y ande bien, pero quiero saber si alguno sabe de alguna falla que tenga este sistema.