Al momento del login, se le credenziali sono corrette, potresti inserire una variabile (o anche un oggetto) nella sessione, ad esempio il nome dell'utente per eventualmente stamparlo nelle pagine protette. Qualcosa tipo
codice:
Session("user") = "nomeutente"
In questo modo quando si accede alla pagina private.aspx come prima cosa controlli se Session("user") è nulla e in tal caso redirigi l'utente alla pagina di login. Così puoi anche stampare un eventuale link per fare il logout nella pagina private.aspx.