certo pagine asp e asp.net possono coesistere.

per quanto riguarda l'autenticazione attenzione:
se fai la pagina di log-in in asp sostanzialmente crei una session e successivamente nelle pagine protette vai a vedere se esiste o meno
Se esiste vuol dire che l'utente si è loggato giustamente, se non esiste, o c'è qualcuno che fa il furbo(salva la pagina nei preferiti, poi rientra a sessione scaduta)o la sessione è scaduta veramente.

la fregatura è che con asp.net a meno di non avere w2003 server non puoi leggere le session fatte in una pagina asp
L'unico modo è usare dei cookie


Il metodo di autenticazione di asp.net è quello che consiglio. Le pagine che ti vengono protette le metti tutte in una cartella e li dentro ci metti un file web.config che nega l'accesso a meno di non essere autenticati. Ti basta aggiungere quel file e non tocchi una virgola di quelle pagine (solo aspx !!! )

per la connessione poco male, mettila nel web.config + generale (quello che sta nella root della tua cartella di sito)
si tratterà di scriverci una stringa di connessione identica a quella che usi in asp