Il login è sempre bene farlo tramite linguaggi lato server
Facendola breve, fare un login lato client significa fare un confronto con un valore salvato in una variabile javascript. Se il confronto darà esito positivo, si verrà redirezionati alla pagina riservata. Il problema è che se un utente viene a conoscenza del nome della pagina riservata, gli basterà scrivere
www. nomesito. it/paginariservata.html per accedervi, aggirando così il controllo delle credenziali di accesso.
Lato server invece, è possibile condizionare la stampa del codice html della pagina riservata in base all'esito positivo o meno dell'inserimento di Login e Password.
Se poi un utente proverà a entrare in
www. nomesito. it/paginariservata.asp, la pagina riservata si "accorgerà" che non sono state inserite le credenziali di accesso, e apparirà un bel "Spiacente, per accedere devi inserire login e password", oppure qualsiasi cosa tu abbia deciso di far apparire in caso di accesso non validato
Spero di essere stato chiaro, altrimenti chiedi pure
Intanto qui trovi come costruire un piccolo modulo di accesso con login in ASP:
https://www.mrw.it/script/asp/scheda576.htm
PS=sposto la discussione nella sezione ASP