crei una variabile session tipo:
session("loggato") = null

e dopo aver controllato se login e password sono giuste scrivi
session("loggato") = 1

poi in tutte le pagine che ti interessano fai un controllo del tipo:
if not session("loggato") = 1 then
response.redirect("login.asp")
end if

così in automatico il tuo sito se ne torna sulla pgina di login.

alexcip, posso farti una domanda? Stai mettendo su un sito tipo e-commerce (quindi che deve avere un livello di sicurezza molto alto anche per mantenre la privacy dei clienti iscritti e ai dei dubbi, lascimai dire, di base? Non ti sembra un po' strano?

*****************************
Traspi.net - magazine on line
http://www.traspi.net
Da Torino al mondo Internet il nuovo magazine on line di cultura, creatività, informazione e servizi.
mailto:webmaster@traspi.net
*****************************

Allora se io fossi un cliente di un sito ecommerce (parliamo quindi di dati personali e carte di credito), non sarei molto tranquillo di sapere che la gestione del sito avviene con delle procedure del genere (trasmissioni di password in chiaro, magari database collocati in directory scaricabili ecc.).
Il mio intervento voleva solo essere un invito a valutare bene il tipo di impegni che ci si prende.. Intendo se devo fare dei siti per e-commerce devo avere molto chiare le politiche della sicurezza diretta (sulle pagine) e indiretta (gestione del server). Non per niente stanno nascendo consulting che certificano la sicurezza di un sito del settore.
Non è la prima volta che si parla di fare siti che pagando danno dei servizi su questo forum. Il mio voleva solo essere uno stimolo a riflettere su quello che si va a fare..

*****************************
Traspi.net - magazine on line
http://www.traspi.net
Da Torino al mondo Internet il nuovo magazine on line di cultura, creatività, informazione e servizi.
mailto:webmaster@traspi.net
*****************************