ciao,
credo proprio che tu debba usare la sicurezza integrata di asp.net, specificando nel web.config:
<authentication mode="Forms">
<forms name="qpWeb" loginUrl="mialogin.aspx" protection="All"...
...
<authorization>
<deny users="?"/>
...
in modo che quando viene premuto il pulstante di "Logout" venga eseguito il codice :
FormsAuthentication.SignOut()
Response.Redirect(...
e quindi qualsiasi pagina venga richiesta (cache del browser permettendo) ti venga richiesto la login..ovviamente per le pagine che hai protetto...Questa a mio avviso, è il modo giusto di gestire la sicurezza 
ciao.
Matteo Raumer
MCAD ... .net addicted :-)
http://blogs.dotnethell.it/freeteo