שאלה על איבטוח אתר-חברים

אני רוצה לאבטח דף ולאפשר רק למי שנרשם לצפות בו.
כאשר מישהו מתחבר לאתר אני נותן ערך ל session loged ואז בודק בדף כמו שכתוב למטה:

if session("loged")<>"yes" then
response.redirect "notregisterd.asp"
end if


אבל מוזר הכל התבלבל… לדוגמא כתבתי אחד כזה בקובץ books.asp אבל למרות שהתחברתי והייתי אמור לצפות בדף, הוא עשה רידיירקט ולא אפשר לי לצפות.

ככה אני מתחבר:

If not members.eof then

session("username")=username
session("loged")="yes"

response.write "<body dir=rtl bgcolor=#36e06d>"
response.write "<center>תודה רבה לך, אתה מחובר עם שם המשתמש '"&username&"'<br>"
response.write "אתה יכול לגלוש באזורים רבים כגון רשימת אתרים, רשימת ספרים, ולהנות מדברים שרק רשומים נהנים מהם<br>"
response.write "שימו לב! אזור המדריך לשפת c נשאר כמו שהוא, ולא צריך להרשם כדי לצפות בו.</center>"
response.write "</body>"

תתעלמו מה respons.writeים שכנראה יבלבלו את הקריאה.
הכנסתי ססמא נכונה ושם משתמש נכונים והוא מדפיס לי את ההודעה, אבל נראה שהוא לא נותן ערך ל sessioN כי הוא לא מאפשר לי להיכנס לדפים המאובטחים.
מה יכולה להיות הבעיה
?
איך פותרים
?