Ciao, spero che capirai .
Dunque prima di tutto scarica questo zip. Sono tre include, che devi appunto includere nelle pagine che vuoi proteggere. Poi devi aggiungere alcune righe di codice alla pagina in asp che processa il login (ad esempio io ho validate.asp, che controlla i dati inseriti nel form del login. Io uso VBScript.) Aggiungo dei commenti ( /* inizio commento - */ fine commento) per farti capire meglio :

<code>
&lt;%@Language=VBScript%&gt;
&lt;%Response.Buffer = True%&gt;
&lt;!--#INCLUDE FILE="config.inc"--&gt; /* E' il file di inclusione dove c'è la path al database. */

&lt;html&gt;
&lt;body&gt;

&lt;%
Nickname = Replace(Trim(Request.Form("nickname")), "'", "''")
Password = Replace(Trim(Request.Form("password")), "'", "''")

If Nickname = "" OR Password = "" Then Response.Redirect "/admin/default.asp" /* se la login è sbagliata o contiene campi vuoti riporta alla pagina di login. Puoi anche reindirizzare a una pagina che dice login errato, ecc... */

SQL = "Select id, nickname, [password], clearance From profili" /* Qui richiama i dati nel database per confrontarli con quelli inseriti nel login. clearance è il livello dell'utente, che io imposto da un pannello di controllo. */
Set RS = MyConn.Execute(SQL)

While Not RS.EOF
If Nickname = RS("nickname") And Password = RS("password") Then
Session("allow") = True
Session("clearance") = RS("Clearance")
Level = RS("Clearance")
End If
RS.MoveNext
Wend
/* Qui se la login e la pass sono corretti, imposta "allow" (che sarebbe la variabile per il riconoscimento del login) a true (dai un'occhiata negli include che hai scaricato)

CleanUp(RS) /* routine definita in config.inc che hai scaricato */

If Session("allow") = True Then
If Level = 3 Then Response.Redirect "/admin/admin.asp"
If Level &lt; 3 Then Response.Redirect "/admin/admin2.asp"
Else
Response.Redirect "/admin/default.asp"
End If
%&gt;
/* Qui se il login ha avuto successo reindirizza alle pagine di amministrazione (io uso il logni per questo, ma tu puoi anche reindirizzare a qualunque altra area). Se il login non ha avuto successo torna alla pagina di login. */

&lt;/body&gt;
&lt;/html&gt;
</code>

Spero sia chiaro, altrimenti contattami pure via icq o email.
Ciao

Basta che includi quei file nelle pagine che vuoi proteggere, così:
<code>
&lt;!--#INCLUDE FILE="config.inc"--&gt;
&lt;!--#INCLUDE FILE="level3.inc"--&gt;
</code>
Così ad esempio possono accedere solo gli utenti con livello 3.
Il codice che ho messo io lo devi aggiungere alla pagina di login, naturalmente lo devi cambiare secondo le tue esigenze. Comunque la parte più importante è questo pezzo :

<code>
While Not RS.EOF
If Nickname = RS("nickname") And Password = RS("password") Then
Session("allow") = True
Session("clearance") = RS("Clearance")
Level = RS("Clearance")
End If
</code>

che accetta il login e setta Session("allow") a true, cioè permette agli utenti di accedere alle pagine protette.

Inoltre non avrebbe senso inserire config.inc che fa solo una connessione al database

Devo forse capire l'importanza del Session("Allow") = True e del Clearance, che sono istruzioni e funzioni che non avevo mai visto prima...

--
Claudio a.k.a. Xelloss
Webmaster di: www.2web.it
My Homepage: www.2web.it/claudio

Ho appena trovato quello che cercavo. Scemo io, avevo la soluzione sotto al naso:

http://www.aspitalia.com/articoli/session.asp

:P

Solo non ho capito una cosa... una volta che l'ID è stata memorizzata nella cookie, poi una volta chiuso il browser la cookie viene cancellata?

Ciao ciao

--
Claudio a.k.a. Xelloss
Webmaster di: www.2web.it
My Homepage: www.2web.it/claudio