[daruka]

попробую объяснить как можно доступнее:

1) в момент когда чел заходит на страничку, его просят ввести логин и пароль в специальной форме.
2) когда он после этого нажимает кнопочку "войти", в твоем коде должен запускаться скрипт проверки наличия введенной им информации в базе данных через if.
3) если такая запись есть то (в ASP) session("status")="active" .
4) а потом на всех последующих страницах делаешь проверку. например в ASP:

if session("status")="active" then
....тело программы...
else
...выход....
end if

на всех других скриптах аналогично.

дмитрий