Hola,

yo lo que suelo hacer es utilizar variables de sesión de la forma siguiente: (Un ejemplo)

En la página login1.asp, tengo los formularios que recogen el usuario/contraseña.

En login2.asp, recojo y comparo los valores del usuario y contraseña. Si usuario y contraseña NO OK, redirecciono de nuevo a login1.asp. Si usuario y contraseña OK, redireccionono a las páginas privadas, pero antes de eso, creo una variable session("logged")=true.

Sólo te quedaría comprobar en cada página privada si session("logged")=true, en caso contrario, redireccionas a otra página informando de acceso no autorizado.

Eso sí, todas las páginas privadas deben ser .asp

Un saludo.