Hola:

Te voy a mencionar algunos puntos para que lo investigues porque explicarlo seria demasiado grande.

En vez de includes utiliza USER CONTROLS.

Para el manejo de seguridad existen 3 formas de autenticarse:

Windows
Formularios (Te recomiendo que uses esta.)
Passport

Las variables que maneja tu aplicacion y que se acostumba a colocar en un .ini o registro de windows en ASP 3 ahora deberas manejarlo en el WEBCONFIG (como por ejemplo la cadena de conexión usando el tag AppConfig).

las librerias de usuario las puedes colocar en CLASES y manejarlas desde cualquier pagina aspx (Para esto te recomiendo que uses clases estáticas).

Yo prefiero usar los codebehind, es decir, una pagina para la interfaz gráfica y otra para la lógica (codigo), que es el por defecto en VS.NET.