Problemas con restricción con ASP y Sql

Hola a todos, necesito que me den una mano con un problemita que tengo quiero hacer una pagina de login y que cuando el usuario me ponga sus datos este me haga una comprobacion contra una base de datos en sql y que si coincide me la envie para la pagina que le designe y si no que me la envie para otra pagina que seria la de registro. En eso no tengo problemas el problema lo tengo en el momento que el usuario coge y pone la direccion de forma directa en el explorador va directo a la pagina que quiere y yo deseo que eso no suceda con algunas paginas. Ahora yo sé que para eso tengo que poner un restrictor en la pagina que quiero restringir el asunto es que lo hago pero igual me pasa para la otra pagina y ya no sé que hacer. Yo estoy haciendo una prueba en mi pc no sé si es por eso que no funciona pero lo del login si funciona entonces si alguien tiene una idea de esto les enviaré los dos pedazos de código a ver si alguno puede decirme que está mal.

Gracias.

estos son los códigos de logeo y restricción.

=código de la página login=

<!--#include file="Connections/CbR.asp" -->
<%
// *** Validate request to log in to this site.
var MM_LoginAction = Request.ServerVariables("URL");
if (Request.QueryString!="") MM_LoginAction += "?" + Server.HTMLEncode(Request.QueryString);
var MM_valUsername=String(Request.Form("Log in"));
if (MM_valUsername != "undefined") {
var MM_fldUserAuthorization="";
var MM_redirectLoginSuccess="Ra1.asp";
var MM_redirectLoginFailed="logeo.asp";
var MM_flag="ADODB.Recordset";
var MM_rsUser = Server.CreateObject(MM_flag);
MM_rsUser.ActiveConnection = MM_CbR_STRING;
MM_rsUser.Source = "SELECT Usr_Name, PassWord";
if (MM_fldUserAuthorization != "") MM_rsUser.Source += "," + MM_fldUserAuthorization;
MM_rsUser.Source += " FROM dbo.Login WHERE Usr_Name='" + MM_valUsername.replace(/'/g, "''") + "' AND PassWord='" + String(Request.Form("Password")).replace(/'/g, "''") + "'";
MM_rsUser.CursorType = 0;
MM_rsUser.CursorLocation = 2;
MM_rsUser.LockType = 3;
MM_rsUser.Open();
if (!MM_rsUser.EOF || !MM_rsUser.BOF) {
// username and password match - this is a valid user
Session("MM_Username") = MM_valUsername;
if (MM_fldUserAuthorization != "") {
Session("MM_UserAuthorization") = String(MM_rsUser.Fields.Item(MM_fldUserAuthorizati on).Value);
} else {
Session("MM_UserAuthorization") = "";
}
if (String(Request.QueryString("accessdenied")) != "undefined" && false) {
MM_redirectLoginSuccess = Request.QueryString("accessdenied");
}
MM_rsUser.Close();
Response.Redirect(MM_redirectLoginSuccess);
}
MM_rsUser.Close();
Response.Redirect(MM_redirectLoginFailed);
}
%>

=código de la página restringida=

<%
' *** Restrict Access To Page: Grant or deny access to this page
MM_authorizedUsers=""
MM_authFailedURL="registroautos.asp"
MM_grantAccess=false
If Session("MM_Username") <> "" Then
If (true Or CStr(Session("MM_UserAuthorization"))="") Or _
(InStr(1,MM_authorizedUsers,Session("MM_UserAuthor ization"))=1) Then
MM_grantAccess = true
End If
End If
If Not MM_grantAccess Then
MM_qsChar = "?"
If (InStr(1,MM_authFailedURL,"?") >= 1) Then MM_qsChar = "&"
MM_referrer = Request.ServerVariables("URL")
if (Len(Request.QueryString()) > 0) Then MM_referrer = MM_referrer & "?" & Request.QueryString()
MM_authFailedURL = MM_authFailedURL & MM_qsChar & "accessdenied=" & Server.URLEncode(MM_referrer)
Response.Redirect(MM_authFailedURL)
End If
%>

deberias poner al inicio de cada pagina del sitio, que si la variable que contiene el nombre de usuario es vacia, entonces mostrarle un mensaje de error o mandarlo a la pagina inicial