hola amigo!... Mira como lo hago yo! por ahi te sirve de ayuda!

en la pagina donde chequeo que el login sea correcto y creo las variables de session... tengo este codigo:

<%@ LANGUAGE=VBScript %>
<% response.buffer = true

if Request.Form("login")<>"&quot ; then
strLogin = UCASE(Request.Form("login"))
strPW = Request.Form("pw")
else
response.redirect "login.asp"
end if

Dim strLogin
Dim strPW
Dim objConn, strSQL, objRS
Set objConn = Server.CreateObject("ADODB.Connection")
objConn.Open "DSN=sistemB;UID=sa;PWD="
Set objRS = Server.CreateObject("ADODB.Recordset")
sqltemp="select * from usuarios where upper(us_usuario)='"
sqltemp=sqltemp & strLogin & "'"
Set objRS=objConn.execute(sqltemp)
If objRS.eof then
response.redirect "login.asp"
else
X = LEN(strPW)
XX = 10 - X
STRPW2=STRPW + SPACE(XX)
X2= LEN(strLogin)
XX2= 10 - x2
STRLOG2= strLogin + space(xx2)
If objRS("us_clave")=strPW2 and objRS("us_usuario")=strLog2 then
session("bolAuthenticated")= True
session("name") = objRS("us_usuario")
session("securitylevel")=objRS("us_ privil")
session("pw") = request.form("pw")
session("cp") = objRS("us_cpostal")
session("bolAuthenticated") = true
response.redirect "menu.asp"
else
response.redirect "login.asp"
end if
end if
objRS.close
objConn.close
set objRS=nothing
set objConn=nothing
-----------------------

si el login + el pasword son correctos Y son distintos de "Nada" o de "Vacio"... redirecciona al MENU!
A partir de aqui!... en el principio de cada pagina chequeo las variables de session!
con un include file:
<!--#include file="../Templates/include/head.asp" -->
---------------------
Dentro de head.asp:
<%@LANGUAGE=VBScript %>
<% Response.Buffer = True
If session("bolauthenticated") = false then
response.redirect "../acceso/login.asp"
end if %>
------------------------

CHARAAAAAAAAN!!!! Espero que te sirva!!!