Si estan tienes guardadas tu variables en session puede poner al inicio de tu página donde leas el user y pass.

Ejemplo.

Dim sUser, sPass

sUser = Session("Usuario")
sPass = Session("Password")

'Abres tu BD y comparas si existe.. dentro de ella el usuario
'sSQL = "select * from tabla where user...."

IF rs.EOF Then
'Si accesa
Else
'Notiene permisos y lo puedes redireccionar a la página de Login
End If

Con ello aunque pongan directamente http://www.mipagina.com/inicio.asp si no tienen acceso o no se han firmado no podran entrar al site.


Salu2