Ciao.

Ci sono diverse soluzioni al tuo problema alcune delle quali agiscono su IIS (tramite filtri ISAPI ed altro). Se però vuoi una soluzione semplice da realizzare usando solo ASP ti suggerisco quanto segue:

1. Togliere la directory dei documenti dalla pubblicazione web spostandola in una directory interna (es. C:\DocPerWeb).

2. Creare una pagina ASP che sostituisca il link diretto al documento. Nel tuo caso il link diretto www.nomesito.it/banca/scheda1.pdf potrebbe diventare www.nomesito.it/GetDocument.asp?doc=scheda1.pdf

3. Nella pagina GetDocument.asp devi controllare le credenziali dell'utente e, se valide, apri il file in modalità binaria e lo scrivi al client tramite Response.BinaryWrite controllando, chiaramente, l'intestazione HTTP inviata al client (Response.ContentType).

Ciao.