Cita:
Iniciado por Cameron_2006 
Gracias por contestar.
Repondiendo a Shiryu_Libra esto:
usuario = request.querystring("usuario")
está al inicio de la página ya que es un sitio con acceso restringido y todas las páginas lo tienen.
pero lo coloco de todas maneras para confirmar:
<%
dim usuario
usuario=Request.querystring("usuario")
if session("nombre")="" then
response.redirect("misitio/error.asp")
end if
%>
mmmmmm
Usas Request.querystring("usuario") lo que significa que "usuario" se ve en la barra de direcciones, y por otro lado solo validas que la sesión nombre no venga vacía, eso deja a tu sitio con un
potencial problema de suplantación de identidades ¿no crees?