Hola Korku, (y todos los demás)
me pasa exáctamente lo mismo, y no doy con el problema.

He leido por ahí que hay que tener activada la recepción de cookies en el navegador para que funcionen las variables de session, pero las tengo activvadas y nada.

En mi caso es peor; hace la validaciön del usuario y accede a la pagina a la que se hace el redirect pero aun conserva el valor de session("USUARIO"), accedo a una segunda página en la cual el valor se mantiene, pero al refrescar o tratar de acceder a una tercera, se pierde.

A ver si entre todos damos con la solución.

Gracias y un saludo.

P.D.: si no te funciona desde el principio a lo mejor tendrías que definir el timeout del session en global.asa a 20.