problemi di login

[tigre2209]

su un sito interno con piu form per effettuare il login, e quando utente e password corrispondono apro la pagina principale inserendo delle sessioni.
http//......./login.asp
1-sessione= session("utente")=(nomeutente)
2-sessione= sessione("tipo")="responsabile"
e mi manda alla pagina principale: home.asp

sullo stesso sito ho altra cartella con altre pagine:
http//......./ammini/login.asp

1-sessione= session("utente")=(nomeutente)
2-sessione= sessione("tipo")="amministratore"

fino a qui tutto a posto,
ma se prima mi collego sulla prima pagina e dopo cambio l'inidirizzo scrivendo la seconda, mi manda alla seconda senza avere l'autorizzazione.

ho provato ad includere una pagina che controlla lo stato del tipo ma non funziona.

che posso utilizzare per evitare che altri si connettono a pagine non autorizzate?

[Outshine84]

Dovresti controllare la sessione all'inizio di ogni pagina di ogni sezione...

Tipo in una pagina di amministrazione ,
if (sessione("tipo")!="amministratore") Response .redirect(http//......./ammini/login.asp)

idem nell'altra zona
if (sessione("tipo")!="responsabile") Response .redirect(http//......./login.asp)