Buongiorno a tutti,

Ho un'area riservata a cui ci si accede tramite autenticazione (login e pws).
Una volta che un utente si è autenticato viene valorizzata una variabile di sessione.

L'utente che naviga dopo l'autenticazione deve per forza di cose seguire degli step obbligati ovvero passare per pagina1.asp, pagina2.asp, pagina3.asp, pagina4.asp.

Purtroppo mi sono reso conto che se un utente si trova in pagina1.asp e va sull'url e digita pagina4.asp, la pagina4.asp viene comunque elaborata seppure l'utente ha saltato gli step presenti nella pagina2.asp e pagina3.asp.

Come potrei fare per far si che se l'utente non segue il regolare percorso venga buttato fuori dall'area riservata?

Io ho provato con

IF Request.ServerVariables("HTTP_REFERER") = "" OR Len(Request.ServerVariables("HTTP_REFERER")) = 0 then
Session.Abandon
Response.Redirect("/index.asp")
End if

e sembra che funzioni
secondo voi è una valida soluzione oppure c'è qualcosa di meglio?
questo tipo di controllo serve per essere certi che l'utente venga "buttato fuori"?