ciao,
oppure puoi lavorare con la Asp.net Authentication Forms, e le "location" impostabili nel "web.config" e impostare una diversa autorizzazione per chi richiede qualsiasi cosa dentro a quella dir.
Esempio:
<system.web>
...
<authentication mode="Forms">
<forms name="sito" protection="All" loginUrl="~/login.aspx">
</forms>
</authentication>
<authorization>
<allow users="?"/>
<allow users="*"/>
</authorization>
....
<location path="directoryProtetta">
<system.web>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>
</location>
in questo caso il sito normalmente è accessibile a tutto ( allow "*" e "?" quindi loggati e non ) mentre invece la dir "directoryProtetta" è accessibile solo per quelli loggati ( allow "*" )
Chiunque chiami qualcosa dentro a quella dir viene prima rediretto alla pagina "login.aspx" e quindi deve essere verificato tramite codice ad esempio, e poi rediretto dove voleva andare tramite " FormsAuthentication.RedirectFromLoginPage(... ) "
ciao.
Matteo Raumer
[MCAD .net]
http://blogs.dotnethell.it/freeteo