usa variables de session para el login y password para tenerlas guardadas...en todas tus demas paginas antes de realizar cualquier despliegue de informacion llama a una pagina donde valides que la pwd y el login corresponden al usuario comparandolas con la variable de session via include.

<!--#INCLUDE FILE="../valida_session.asp"-->

en esa pagina si las variables de session no coinciden le haces un response.redirect a una pagina de error.