Necesito el GLOBAL.ASA?????

Hola, tengo una dudilla con el global.asa. He hecho una página en la que una sección está restringida a usuarios. He generado una base de datos con login y pass y tras conectarse a la misma permite o no el acceso a la página privada. También he puesto una cookie para que no se pueda acceder directamente a la página privada desde el explorador. Lo que no se es si es necesario para algo utilizar el global.asa, el caso es que no lo entiendo mu bien, pero yo creo que no hace falta....

No tengo nada de sesiones ni na de eso....

Alguna sugerencia??

....ayuda, por favor!!!

Bien, yo tengo tambien una página en la que hay usuarios y contraseñas. No me ha hecho falta el global.asa para esto, ademas en los servers gratuitos no te lo dejan usar(en los que yo se claro).
Otra cosa, lo mejor para asegurar que sólo visiten las páginas privadas los usuarios validados es usar las variables de sesión ya que son diferentes para cada usuario y asi podreas crear un archivo de seguridad en el que verifiques que el usuario se a logeado correctamente, además este archivo se carga el primero, antes incluso de que se cargue el <html> y así te aseguras de que nadie que no esté logeado no pueda entrar.
Para cargar el archivo lo harías con el <!--include file="seguridad.int"--> y lo pondrías al pricipio de la página, por ejemplo.

me puedes explicar un poco más en detalle como hacer ese archivo de seguridad y lo de las variables de sesion??

Yo lo que he hecho, ha sido colocar un código al comienzo de cada página que comprube en las cookies el nombre de usuario y la contraseña...si no coincide, pos nada, se va a la pagina principal d registro...

Habe si se me entiende.

-------
Cuando Valido el usuario:

'creo la variable de sesion
<%
session("idlogin")=rs("idlogin")
%>
---------------
Al principio de cada página:

'llamo al archivo de seguridad
%> <!--#include file="seguridad.int"--> <%
'Como puedes ver lo hago fuera de asp, ya que en el archivo seguridad.int lo hago dentro de asp como veras más abajo<%%>

--------------
Archivo de seguridad:

'Creas un nuevo elemento al que le pones extension int
<%
if session("idlogin")="" then
response.redired("paginadelogearte.asp")
end if

%>


Con esto, cada vez que un usuario acceda a una página restringida, se llamara al archivo seguridad.int (que se carga lo primero de todo) y hace esa comprobación, si es falsa, el usuario podrá entrar, pero si es verdaera, como no es un usuario registrado, ira a la página que tu quieras, yo suelo poner la de logearse o puedes poner una de error en la que le explicas por que no puede ver ésta pagina, eso ya es para gustos. Así evitas usar el global.asa y las cookies ya que las pueden tener bloqueadas.

Espero que lo hayas comprendido.

Creo que si lo he entendido, lo probaré a ver si sale.

Una cosa, al hacer la variable de sesión, ¿en que momento desaparece esta?, vamos, supongo que en el momento en el que el usuario cierre el navegador....de ese modo, si luego intenta volver a conectarse a una página privada, se le redireccionará a una página de logeo. ¿Es así?

Tu has puesto en la variable de sesión :

session("idlogin")=rs("idlogin")

pero también se podría asignar así,

session("idlogin")=request.querystring("login")

verdad??

Muchas gracias

La variable de sesion desaparece cuando el servidor detecta que el usuario a abandonado la sesion o cuando tu lo fuerzas, es decir con el session.abandon. Lo del servidor, no siempre que cierras el explorador, éste detecta que el usuario a abandonado, sino que aveces espera al tiempo de sesion (que por defecto son 20 min) y si no hay actividad, cierra la sesión.
Lo que puedes hacer es que el usuario tenga la opcion de cerrar la sesión, por ejemplo con un boton que le lleve a una pagina cerrar.asp en la que escribes session.abandon y asi se borrarán todas las variables, y avisas que el que no lo haga, no te haces responsable de que se quede abierta la sesión y que puedan usar su logeo.
Respecto a lo del querystring, si que se puede hacer tambien, pero ten cuidado a la hora de las comparaciones, si las haces, ya que lo que le pasas es una cadena de texto y no un entero en el caso de que pases un numero.

Muchas gracias por todo...lo he probado y funciona muy bien

Un placer.