Pues es sencillo si ya hacés el login por BD. La cuestión es la siguiente:
Cita: If EsUnUsuarioValido Then 'Este es tu procedimiento para validarlo contra la BD
Session("valido") = 1
Else
'Lo redireccionas al formulario de login
End if
Ok, ya tenés que si es un usuario válido éste tiene una variable de session llamada Session("valido") con el valor 1.
Entonces, en todas las páginas protegidas colocás lo siguiente arriba de todo (o donde sea necesario)
Cita: If Session("valido") <> 1 Then
Response.Redirect("pagina_de_error.asp")
Response.End()
End if
'acá continúa la página con contenido restringido