Este es el código del login:

<%


if request.form("Ingresar") = "Ingresar" then

usuario = Trim(Request.Form("usuario"))
session("usuario") = usuario
contrasena = Trim(Request.Form("contrasena"))
usuario = Replace(usuario,"'","''")
contrasena = Replace(contrasena,"'","''")

sql = "SELECT * FROM usuarios WHERE sUsuario = '" & usuario & "' AND sPassword='" & contrasena &"';"

call coneccion(oConn,"./base/base.mdb")
call nuevoRegistro(rs)
call abrirRegistro(oConn, rs, sql)


if not rs.eof then


if request.form("coqui") = 1 then
response.cookies("usuariom") = usuario
response.Cookies("usuariom").expires = #2-2-2010#
response.cookies("conm") = contrasena
response.Cookies("conm").expires = #2-2-2010#
response.cookies("teguardoAgco") = "1"
response.Cookies("teguardoAgco").expires = #2-2-2010#

else
response.cookies("usuariom") = ""
response.cookies("conm") = ""
response.cookies("teguardoAgco") = "0"
end if


session("usuariom") = rs("sRazon")
session("idusuariom") = rs("iIdUsuario")
session("pase") = "paseEncuesta"

if rs("bContesto") = true then
response.redirect("muestraEncuesta.asp")
else

if usuario = "david" then
response.redirect("resultados.asp")
else
response.redirect("instructivo.asp")
end if

end if
else
response.redirect("Login error.asp")
end if

call cerrarRegistro(rs)
call cerrar(oConn)

end if

%>




Para las páginas estoy usando nada más que esto


Session.Timeout = 120

if session("pase") <> "paseEncuesta" then
response.Redirect("login.asp")
end if



Nota:
Pero como vi que estaba pasando esto de que se salian del formulario se lo saque.