Seguridad con las URL de una aplicacion

Que tal amigos. Tengo una nueva duda.
Tengo una aplicacion ASP.Net (el código es visual basic), y ya la tengo funcionando en mi servidor, puedo trabajar perfectamente en el.
Al iniciar pido un Usuario y Password para ciertas validaciones que necesto hacer.
El usuario y password los cacho de la siguiente manera

Response.Cookies("Usuario"). Value = Trim(TxtUser.Text)
Response.Cookies("Pass"). Value = Trim(TxtPass.Text)

Y ya con eso valido que esten registrados en la BD (SQL Server 2000) para cuestiones de permisos, etc.

Pero me di cuanta de que si un usuario entra al sistema, se logea, y navega dentro de el, y en cierto momento copia la URL y cierra el sistema, abre el explorador de internet y pega la URL, puede acceder si necesidad de entrar al login.

Eso creo es un detalle grave de seguridad. Alguien sabe como hacer para que no se permita este tipo de cosas. Cabe señalar que es muy necesario que usuario entre y proporcione su Usuario y password.

Ojala tengan una buena idea. Gracias de antemano colegas

Amigos encontre una forma, la ponga aki por si alguien la necesita.

Las paginas la mandaba llamar de la siguiente manera:

Response.Redirect("WebForma.aspx")

y eso hace que en la URL se añada el nombre de la WebForm.

Si Utilizamos Server.Transfer("WebForm.aspx")

la URL NO CAMBIA y ya no pueden acceder a ciertas paginas sin loguearce :)


Tal Vez no se la mejor manera de resolver el problema pero al menos ami me funciono muy bien...

Saludos

Aquí puedes encontrar la forma correcta de manejar la seguridad para proyecto ASP.Net, de manera muy sencilla y confiable hechale un vistazo.

http://support.microsoft.com/kb/306590/es

No es muy recomendable dejar el password en las cookies pues estas pueden ser vistas de manera muy fácil.

En el link que te deje verás que no es necesario hacer esto para saber que uno de los usuarios esta auntenticado.

Saludos.