Se avete la necessità di far richiedere user ID e password all'utente ogni qualvolta acceda ad una determinata ASP può non bastare il settaggio della Basic Authentication su IIS.
Infatti, l'utente inserisce i suoi dati e poi può riaccede nuovamente alla pagina senza che i dati vengano più richiesti e quindi l'utente è libero di ri-accedere senza dover ridigitare nulla!
In questo caso la sicurezza non può davvero definirsi tale!
Se ad esempio l'utente dopo essere entrato nell'applicativo ed esserne correttamente uscito, lascia la sua postazione libera, chiunque potrà rientrare nell'applicativo senza dover digitare nulla...

Per far si che ad una determinata pagina venga sempre e per forza richiesta la user id e la password basta inserire il codice seguente:

<%
response.expires=-23213
response.buffer=True

If Session("permesso_x_entrare") = 0 Then
  diritto_di_accesso = Trim(Request.ServerVariables("HTTP_AUTHORIZATION"))
  Session("permesso_x_entrare") = 1
Else
  diritto_di_accesso = ""
End If

If diritto_di_accesso = "" THEN
  Response.Status = "401 Not Authorized"
  Response.AddHeader "WWW-Authenticate", "Basic realm=""localhost"""
  Session("permesso_x_entrare") = 0
  Response.End
End If
%>