per queste operazioni una volta si poteva utilizzare global.asa.
purtroppo i nuovi server windows, non si sa perché, non gestiscono correttamente le sessioni registrate con global.asa e mandano in crash il motore asp sfanculando il nostro lavoro.

per porre rimedio a una mia necessità simile mi sono inventato un routine un po complessa:
-registro in un database: id di sessione, data e ora.
-rinnovo la registrazione dell'utente ogni X tempo tramite una chiamata ajax (90'')
-sul server un file batch è invocato ogni 5 minuti (è il tempo minimo possibile)
-il file batch esegue una pagina sul server
-la pagina controlla che l'ultima autenticazione sia avvenuta entro Y tempo dall'ora attuale: se supera il tempo (superiore ai 90'' altrimenti potremmo far casini) registra il logout

più dettagli e accortezze varie

da tenere in considerazione che l'utente potrebbe cambiare pagina più volte con un tempo inferiore a 90''. quindi, in questo contesto, è bene registrare la sessione/data/ora ogni volta che l'utente entra in una pagina.