Per proteggere le pagine (che possono essere anche molte) di un sito dove si può accedere solo con login e password, è consigliabile inserire una session in un file include in questo modo?:

in global.asa inserisco

session("login") = false

creo il file protezione.asp e inserisco questo codice:

<%if session("login") = false then
response.Redirect "default.asp"
end if%>

e in tutti i miei file includo il file protezione.asp nel primo rigo:



può appesantire il server? ci sono altre tecniche?