aparte de lo que JOELKARR
te ha comentado
para evitar que un usuario entre a cierta pagina que deseas tener mas o menos restringida seria, preguntando antes de cualquier comando a desplegar seria algo asi
Cita: if session(permitido)="" then
response.redirect ("iniciarsession.asp")
else
muestras el contenido normal
end if
es solo una sugerencia, ahora como deberias de hacer el inicio de session comprobacion y todo eso
pase por
AQUI 