Обновление моего вопроса ..
лучший способ добиться приемлемой безопасности - использовать инструмент администрирования веб-сайта ASP.NET
ниже приводится только демонстрационная версия для использования сессии, но она НЕ РЕКОМЕНДУЕТСЯ для профессионального использования.
Пожалуйста, следуйте советам PhillFox для достижения лучших результатов
Login.aspx
<%@ Page Language="VB" AutoEventWireup="false" CodeFile="Login.aspx.vb" Inherits="Login" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title></title>
</head>
<body>
<form id="form1" runat="server">
<div>
</div>
UserName<br />
<asp:TextBox ID="TextBox1" runat="server"></asp:TextBox>
<br />
Password<br />
<asp:TextBox ID="TextBox2" runat="server" TextMode="Password"></asp:TextBox>
<br />
<asp:Button ID="Button1" runat="server" Text="Login" />
<asp:AccessDataSource ID="AccessDataSource1" runat="server"
DataFile="~/App_Data/pr.mdb"
SelectCommand="SELECT [username], [role] FROM [users] WHERE (([username] = ?) AND ([password] = ?))">
<SelectParameters>
<asp:ControlParameter ControlID="TextBox1" Name="username" PropertyName="Text"
Type="String" />
<asp:ControlParameter ControlID="TextBox2" Name="password" PropertyName="Text"
Type="String" />
</SelectParameters>
</asp:AccessDataSource>
</form>
</body>
</html>
Login.aspx.vb
Imports System.Data.OleDb
Partial Class Login
Inherits System.Web.UI.Page
Protected Sub Button1_Click(ByVal sender As Object, ByVal e As System.EventArgs) Handles Button1.Click
Dim mygr As New GridView
mygr.DataSource = AccessDataSource1
mygr.DataBind()
Me.form1.Controls.Add(mygr)
If mygr.Rows.Count > 0 Then
Session("username") = TextBox1.Text
Session("role") = mygr.Rows(0).Cells(1).Text.ToString
Response.Redirect("default.aspx")
Else
Response.Redirect("login.aspx")
End If
End Sub
End Class