<%
Response.Buffer = true
' compruebo que tengo la variable de sesion creada y con el dato correcto
if session("autorizacion") <> 3 then
response.redirect "../default.asp"
response.end
end if
%>


eso es lo que pongo en donde kiero que no entren a menos que esten logeados..