Te escribi que usaras el metodo POST, se ven en la direccion si van por el Metodo GET...

Saludos
yo trabajo con form en los sistemas de control de usuario que he realizado... hasta ahora ha sido bien seguro... de hecho si te fijas en la validacion que debes hacer en logged.aspx tienes que preguntar si esciste o si son los datos correctos del usuario en la base de datos, sino haces el response.redirect en caso que alguien intente entrar a logged directamente pues simplemente hace el redirect ok...
saludos