想做一个只有正确输入用户名和密码才能进入的页面，即使别人知道你的URL也无法进入。
自己写了段代码：
if Session("open")<>True then
Response.Redirect "login.asp"
end if
只能在打开浏览器时起作用，如果输入用户名和密码登陆后，再返回上页（即登陆页），此时在地址栏输入保护页的URL则可以直接进入了。
我想问怎样实现每一次都要检查用户名和密码是否正确才可进入？（即无论什么时候在地址栏输入URL都无法进入该保护页，除非输入用户名和密码正确）