Mira, esta bien que manejes variables de session, pues asi puedes destruirla en cuanto salga de la página y no poder volver a entrar si no pone de nuevo el pass y el nombre de usuario, puedes eliminar la variable de session de esta manera
Código:
<%'Eliminar la variable de session.
Salir = CStr(Request.ServerVariables("URL")) & "?SalirAhora=1"
If (CStr(Request("MM_SalirAhora")) = "1") Then
Session.Abandon
SalirRedirigiendo= "http://www.tusitio.com"
if (SalirRedirigiendo = "") Then SalirRedirigiendo = CStr(Request.ServerVariables("URL"))
If (InStr(1, UC_redirectPage, "?", vbTextCompare) = 0 And Request.QueryString <> "") Then
MM_newQS = "?"
For Each Item In Request.QueryString
If (Item <> "Salir") Then
If (Len(MM_newQS) > 1) Then MM_newQS = MM_newQS & "&"
MM_newQS = MM_newQS & Item & "=" & Server.URLencode(Request.QueryString(Item))
End If
Next
if (Len(MM_newQS) > 1) Then SalirRedirigiendo = SalirRedirigiendo & MM_newQS
End If
Response.Redirect(SalirRedirigiendo)
End If
%>
saludos y suerte :-p
@sh (Maestro Pokémon trajo esto para tí) :P<br>
Fomentando el concepto "INTERNET"