Por dios, esto es la biblia...
Tan solo con poner este sencillo código en la parte superior de cada una de las páginas que quieras que no se pueda acceder sin antes estar identificado:
Código PHP:
if Session("identificado") <> 1 Then
response.redirect "login.asp"
End if
Aún más fácil sería que escribieras este simple código en un archivo aparte, y lo fueras incluyendo a todas las páginas que quieras, así, si en un futuro tienes que modificar algo (más usuarios, niveles de usuarios, etc) solo tendrías que modificar este archivo.
Por otro lado, y para que esto funcione, en la página de LOGIN (que en mi ejemplo utilizo "login.asp"), si el usuario se ha identificado correctamente, tendrías que crear una variable de sesión con el valor de 1 (que es el que luego verificas, aunque puedes perfectamente poner el valor que quieras, siempre y cuando luego lo cambies en el código de arriba)
Es decir... si el usuario existe en la BBDD y se identifica correctamente, antes de enviarlo a la página que quieras, creas esta variable de sesión:
Código PHP:
Session("identificado") = 1
Ah, por cierto, y además, si el usuario quiere "deconectarse" de tu site, nada más fácil que eliminar todas las variables de sesión:
Código PHP:
Session.Contents.RemoveAll()
Un Saludo
LeCLUB