ciao a tutti.

Vorrei porre il mio problema circa la sezione protetta del sito.
Sono riuscito grazie a tutorial ed aiuti a creare un'area protetta in cui, una volta inseriti username e password si viene indirizzati nella propria pagina di interesse.
Di seguito il codice

codice:
%
Dim nome_ut
Dim pass
nome_ut = Replace(Request.Form("nome_utente"), "'", "''")
pass = Replace(Request.Form("password"), "'", "''")

Dim cn
Set cn = Server.CreateObject("ADODB.Connection")
cn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&Server.MapPath("utenti.mdb")
Dim sql
sql = "SELECT * FROM Utenti   WHERE  NOMEUTENTE='" &nome_ut&_
       "' AND PASSWORD='" &pass& "'"
Dim rs
Set rs = cn.Execute(sql)

Dim autenticato
if rs.eof then
  autenticato = false
else
  autenticato = true
end if

if autenticato = true then 
Session("Autenticato") = "OK" 
Dim pagina 
pagina=rs("pagina") 
response.redirect (pagina) 

else 
Response.Redirect("index.asp") 
end if 


rs.Close
cn.Close
Set rs = Nothing
Set cn = Nothing
%>
Questo codice appartiene alla pagina login.asp.
Nella pagina riservata non riesco a far si che possa SOLO accedere l'utente interessato.
Non so se mi sono spiegato, ecco un esempio per chiarire meglio:

Robero deve accedere alla sua pagina roberto.asp, Diego alla sua Diego.asp e così via.
Io risco a far si che sia obbligatorio per accedere all'area riservata ad inserire login e password ma, una volta inseriti Diego può entrare nelle pagine di chiunque cosa che vorrei non si verificasse.....

Come posso fare?

Grazie a tutti in anticipo....