Postagens
Não informado
Ter uma classe que represente um usuario da sua base de dados.
Em cada pagina acessada você verifica qual é o usuário no começo do page load, buscando o usuário a partir da session.
Se não tiver nada na variável que vocÊ definiu na session ai vocÊ pode redirecionar a página (response.redirect) para alguma página de login que você pode criar.
pronto
ai vocÊ pode incrementar isso criando grupos de usuários, ai em vez de verificar o acesso daquela pagina para aquele usuário, vocÊ verifica se o usuário pertence ao grupo que tem acesso à determinada página.
