Salve a tutta la community, e come al solito mi ritrovo a fare i conti con ASP! Problema: Ho installato su un server windows 2003(in hosting), due script di e-commerce open source (MW OP***).Tutto procede per il meglio e ottengo due root separate con due distinti negozi virtuali. Quando vado ad effettuare il login come ADMIN mi accorgo che se digito, nella barra degli indirizzi del browser, la root dell'admin dell'altro negozio virtuale entro liberamente anche se le user e password sono differenti.
Il login.asp invia i dati a controllalogin.asp per la verifica come di seguito il codice:
<%
'VERSIONE FILE 1.4.0

Option Explicit
%>

<!--#include virtual="mdb-database/inc_parole.asp"-->
<!--#include virtual="mdb-database/inc_variabili.asp"-->
<!--#include virtual="/shop/include/inc_db.asp"-->
<!--#include virtual="/shop/include/inc_libreria.asp"-->

<%
Response.Buffer = true
%>

<!--#include virtual="/shop/include/inc_admin_alto.asp"-->

<%
'---Dichiarazione variabili
Dim UserID, Password, SQL, RS

UserID = Request.Form("userid")
Password=Request.Form("password")

SQL = " SELECT Password FROM Utenti WHERE UserID = '" & UserID & "' and Admin = True "

Set RS = Conn.Execute(SQL)
If Not RS.EOF then
If Password=RS("Password") Then
Session("Admin") = UserID
Response.Redirect "default.asp"
Else
%>
Errore durante il login!
<%
End If
Else
%>
Errore durante il login!
<%
End If
%>
<!--#include virtual="/shop/include/inc_admin_basso.asp"-->

Credo che il problema sia in questo passaggio e vorrei sapere se esiste un modo per autenticare oltre a user e password anche la sessione.
Spero di essere stato chiaro.
Qualcuno ha qualche idea? Grazie a chiunque risponde e legge questo post