[Resolvido] Session

Olá pessoal!

Eu tenho um sistema de login com Session e em cada página eu tenho a parte que

verifica se o usuário está logado.

<%
If NOT Session("logado")=true Then
Session("opcao")=2
Response.redirect("../default.asp")
Response.End
End If
%>

O sistema funciona, mas tenho duas dúvidas que eu queria solucionar.

1. Como eu defino o tempo que expira a Session? Eu vi em algum lugar no fórum que

a Session tem um tempo pré-determinado para expirar. Como posso estipular um tempo maior.

2. Como posso limitar o login do usuário? Tipo assim, eu faço login na minha máquina

e se eu for em outra máquina da rede eu consigo fazer login também. Eu queria que não

acontecesse isto. Eu pensei em colocar, no momento em que o usuário faz o login, um

UPDATE para atualizar no banco de dados na coluna logado o valor sim. E ná página

que efetua o logout o UPDATE atualiza para não. Assim ao entrar com a senha e nome,

a página procura no banco de dados desde que a opção logado seja não. Veja o exemplo

da página que procura o usuário desde que logado seja não.

Dim user, pass, filePath, objConn, objRS, situacao
user=Request.QueryString("user")
pass=Request.QueryString("senha")
situacao="não"
filePath=Server.MapPath("../Dados/banco_dados.mdb")
Set objConn=Server.CreateObject("ADODB.Connection")
objConn.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & filePath
Set objRS=Server.CreateObject("ADODB.Recordset")
Set objRS=objConn.Execute("SELECT * FROM usuarios WHERE nome_user='"&user&"' AND senha='"&pass&"' AND logado='"&situacao&"'")

Gostaria de saber se existe outra forma.

Obrigado desde já.