mit nem application-object. sollte in etwa so aussehen.

seite die nicht gesehen werden darf:

<%
   if application("angemeldet")=false then response.redirect "./login.asp"

%>

seite mit logout:
<%application("angemeldet")=false%>

login-seite:
<% login erfolgreicht:
      application("angemeldet")=true
%>