Area riservate + admin e limitazioni pagine

[-AA-]

Ciao a tutti

Sto facendo 1 area di amministrazione dove possono accedere + amministratori, tra questi c'è 'amministratore generale che ha accesso ad alcune pagine...

Vi illustro un pochino come "difendo" 'area di admin:
Dopo il log-in creo 3 sessioni IDADMIN, PERMESSI, NOME_ADMIN
la sessione permessi mi serve per visualizzare 1 menu invece che 1 altro...ovviamente però se digito nela barra degli indirizzi il nome della pagina (non presente nel menu) di accesso per 'admin generale...ci si va comunque...perchè la sessione è "attiva" ...infatti "proteggo" e pagine così:

<%
if session("permessi") = "" then
response.Redirect("index.asp")
end if
%>
suggerimenti su protezioni con session ...ben accette...

Ora....

per limitare l'accesso ad alcune pagine pensavo di fare (visto che so gli ID per ogni amministratore) una cosa tipo

if session("IDADMIN") <> 1 then
response.redirect ("pagina.asp")

domande

1...ci sono metodi + furbi per limitare l'accesso a determinate pagine?

2...Faccio il log-in controllo se esiste user e password nella tabella...se si creo la sessione e poi "proteggo" tutte le pagine vedendo se la sessione è "attiva" o meno....che dite può bastare come controllo?

[supergeniux]

Crea una sessione per i gruppi, ad ogni permesso assegni un gruppo e poi fai i dovuti controlli.

[-AA-]

non è già la stessa cosa che faccio ora?

io controlo se 1 utente esiste poi a questo utente do una session permessi diversa a seconda di chi è l'utente, mettendo in sessione anche L'ID del utente posso fare:

--------------------------------------
if session("IDADMIN") <> 1 then
response.redirect ("pagina.asp")
--------------------------------------
cosa dici c'è 1 modo + pulito o questo va bene?


(gli utenti admin li creo io e nessuno può crearli per cui conosco gli ID)