Non ho capito bene ma credo tu non abbia bisogno di verificare in ogni pagina i dati dell'utente: lo fai in una pagina specifica di login e poi valorizzi una session che verificherai sul load di ogni pagina...
Nella login page (figlia della master pubblica) se passa i controlli imposti una session("logged") = true altrimenti la session("logged") = false; sul load della masterpage privata, se session("logged")=false fai il redirect sulla login page...