Hola ferenzy:
Esto es muy sencillo. Cuando compruebas que el usuario existe en la base de datos, debes crear una variable de sesión, que hasta que tú no le des valor, tendrá un valor de nulo, así:
Código:
Session("Permiso") = 1
Y después en todas las páginas, arriba del todo, debes preguntar si el usuario tiene los permisos en la sesión, de esta manera:
Código:
If Session("Permiso") <> 1 Then
'Si no tiene los permisos, le envías a la página de loguearse...
Response.Redirect("Login.asp")
End If
Esto último has de hacerlo en todas las páginas donde quieras controlar el acceso.
Un saludo, Ferenzy.
<a href="http://www.laventanita.net/" target="_blank">
<img src="http://www.breogan.org/images/Aston.gif" border="0" alt="La Ventanita.net - Lo imprescindible en la red"></a>