ASP - Seguridad Archivos

Amigos;:
Tengo una duda; puedo validar la session en ASP antes de descargar un Archivo?
Hoy por hoy me manejo así:
Login - Lista Archivos - descarga de archivo. (Todo ok, ya que pasa por el login).

El caso que me preocupa es:
El usuario sabe el path del archivo y lo descarga sin pasar por el login!!!

Se puede validar la session para este caso?
Se puede redirect a login.asp?
Se puede porner seguridad a la carpeta?

Desde ya muchas gracias,
Mike28

Se pueden hacer las 3 cosas... vamos por parte

En la pagina login.asp ; si el usuario se conecta OK entonces setea la variable session("LOGIN") = rs("LOGIN") o algo asi

Despues procede a validar al inicio de la pagina de descarga si hay algun usuario autentificado.... usa esto

<%
if session("LOGIN") = "" then
response.redirect "login.asp" --- o puedes mandarlo a otra pagina con un error gigantesco indicando que esta violando la seguridad
end if
%>

Ahora si quieres poner seguridad a tu carpeta de archivos ; eso implicará usar seguridad basica por IIS; y deberas usar login y password que tenga el usuario en el Servidor windows donde resida el IIS..... no podras usar el usuario anonimo... cambia un poco el asunto con esto....

Te aconsejo sigas mis indicaciones y te aseguro que ya nadie pasara a tu pagina de descarga sino esta bien su ingreso de sesion

Gracias Monkey!, vere que puedo hacer en el IIS.
Mike28