A ver, en ASP 3.0 yo pongo en todos los encabezamientos de mis .asp esto:
<!--#include file="logged.asp" -->
Este logged.asp es simplemente esto:
Código PHP:
<%
activado = false
if session("validacion")= 1 Then activado = true
if activado = false Then %>
<SCRIPT LANGUAGE="JavaScript">
top.location.href="login.asp";
</SCRIPT>
<% end if %>
Aqui es donde las variables de session juegan, es decir, si mi session("OK") es valida o no, redirecciono o no...
No se si me explicado bien...
En ASP.NET no sabría que decirte...