Como controlar el acceso de los usuarios?

Hola a todos/as, a ver, tengo una aplicación web(para imtranet) casi desarrollada, y una de las cosas que me falta es la de restringir el acceso a la aplicación solo a los usuarios que existen en la base de datos, para lo que en la pantalla inicial tengo dos campos de texto donde introducir el usuario, y la palabra de acceso, y quiero que tras pulsar en un botón de inicio de sesión, se compruebe que el usuario existe en la base de datos, y si es asi, tenga acceso a lo demas recursos.

Quiero saber si se puede hacer mediante variable de sesión, como en DreamWeaver con asp, que como sabran lo lleva incorporado y es muy sencillo, o si no es asi como lo debería hacer.

Gracias por adelantado y un saludo.

En asp.net también se puede hacer con variables de sesión.
Para comprobar la variable de sesión, en el Page_Load del codebehind puedes hacerlo. Si no es correcta la variable de sesión... a redireccionar toca.

Supongo que sería así.... no lo he probado pero tampoco cuesta mucho hacer la comprobación, así que adelante.

Saludos....

Lo más logico es hacerlo median te el web.config:
<authentication mode="Forms">
<forms name="NombreWeb" loginUrl="login.aspx" timeout="20" protection="None" path="/" />
</authentication>

Es lo mas logico,si avsurdo,pero por ejemplo a mi eso no me vale porque mi hosting no lo soporta :@.
Si puedes haz eso toral,si no haz lo que hago yo,he puesto un CustonValidator,y lo que hago es rellenar un dataset con una sentencia SQL pasandole dos parametros(el usuario y la clave), y hago que me llene el dataset.Luego compruebo las filas del dataset,si tiene 0 es que no existe ningun usuario que concuerde con esa clave,si devuelve 1 es que si que existe y hago un args.Isvalid= true para que el CustomValidator de paso.
Te he subido un ejemplo muy claro para que lo entiendas,está en
http://www.dresoft.com/eDu/adoweb.zip
Espero que te salga bien,un saludo