Hola amigo:

Todo eso que quieres hacer no es nada necesario.

Lo que debes hacer es asignar permisos sobre una variablde de sesión al comprobar que tu usuario existe en la base de datos:

Session("Permiso") = 1

Y en todas las páginas que estén protegidas sólo debes poner al inico un control como este:

If Session("Permiso") <> 1 Then Response.Redirect("Login.asp")

Con esta sencilla asignación te quitas todos los problemas, porque aunque alguien supiera la ruta de tus páginas, si controlas la variable de sesión arriba, que por otra parte, sólo puedes asignar tú, le será imposible acceder a tu sistema.

Espero que te sirva, recibe un saludo.

<a href="http://www.laventanita.net/" target="_blank">
<img src="http://www.breogan.org/images/Aston.gif" border="0" alt="La Ventanita.net - Lo imprescindible en la red"></a>