pergunta sobre sistema de login em asp

[#Felipe# 0]

pessoal queria que vcs me dessem uma dica sobre a logica de programação do sitema de login ...queria que vcs me confirmassem se relamente é algo bem simples como estou pensando ???????????eu acho que seria assim !o cara entra com o login e senha o form recarrega um asp que faz a pesquina no banco de dados se existe o tal login e quando encontrar verifica de a senha é igual à a que está cadastrada no tal registro ...e se a senha bater então eu digosession("login")="s"caso contrario eu digosession("login")="n"e enquanto o valor for "s" o cara poderá navegar , ....e quando expirar o valor da variavel de sessão então o site chama a página de login .....comecei a aprendeer asp faz uns 3 mes Seria apenas isso ??? ou tem mais algum segredo ou alguma técnica mais eficiente, etc.... ?????

[Douglas 6]

E o que acontece quanto a sessão expirar? Ou seja não vai haver sessão login?Você faria assim, nas páginas que você quer proteger você verifica se a sessão login existe ou não, se ela existir não faça nada, caso ela não exista você redireciona para o login.É simples apenas verifica se a sessão existe ou não, se ela não existe é porque o usuário não está logado.

[rsddaros 0]

eu ja faço assim...Verifico se ela existe e se é verdadeira....Exemplo em php<?session_start();//sessions... aqui pega a sessionif(!empty(//verifica se tem alguma coisa na session...$conect = mysql_query(" SELECT //faz a consulta par ver se é usuario ou não....Falow