hola a todos.

hago un sitio donde hay una parte usuario y una parte administrador.
en ambos casos quiero limitar el acceso a personas registradas en la base de datos.

de momento lo tengo así :

en la primera pagina "identificacion.asp"
se rellena se formulario con el usuario y la clave.
paso los datos a otra pagina"comprobar.asp" con el metodo post.
ahí realiza la busqueda en la base de datos para ver si este usuario/clave existe.

en el caso que exista, pone la variable de session "usuario" a true.

luego cada pagina comprueba que la variable de session es true, sino manda a la parimera pagina.

Es correcta esa forma de hacer o he montado algo inutil, y cualquiera se lo puede saltar?

gracias.