Salve a tutti.

Ho fatto quale ricerca sul web e anche a riferimento di una risposta in un thread precedente non sono riuscito a capire come verificare l'esistenza di una sessione aperta.

Preciso:

Una volta cominciata una sessione, l'utente potrà accedere ad alcune pagine di gestione del un proprio conto (la sessione viene autenticata tramite il controllo del solo nome utente in un *.mdb) relativo alla variabile sessione con valore riferito al nome utente in questione.

Solo che non riesco a capire come fare in modo che la pagine in questione sia accessibile se e solo se la sessione è aperta.

intanto posto il codice che mi autentica la sessione

<% @LANGUAGE="JScript" %>
<%
user_form =Request.QueryString("nick");
var con;
var sConString;
var sSQLString;
var rst;
con = Server.CreateObject("ADODB.Connection");
sConString = "Provider = Microsoft.Jet.OLEDB.4.0; " + "Data Source = " + Server.MapPath("./payments.mdb");
con.Mode=3; //1 = adModeRead ;
con.Open(sConString);
sSQLString ="select * from users where nick = '" +user_form+"'";
rst = Server.CreateObject("ADODB.Recordset");
rst = con.Execute(sSQLString);
if (!rst.EOF) {
Session("username")="+user_form+" ;
Session.Timeout = 1;
Response.write("<p class=testo> UserName trovato! autenticazione eseguita.</p>");
}
else{
Response.write("<p class=testo> Username errato</p>");
}
rst.Close();
con.Close();
rst = null;
con = null;
%>

detto questo come faccio a non permettere la visualizzazione di una pagina se non esiste la sessione specifica aperta?

Il linguaggio usato è Javascript, in ASP ovviamente.