Есть ли способ, которым я могу ограничить доступ к страницам без встроенного ролевого подхода?

По сути, если пользователь пытается получить доступ к admin.aspx, то он перенаправляет наlogin.aspx&redirect_url=admin.aspx

\ Затем они отправят обратно свои учетные данные, и я дам им файл cookie сеанса и так далее.

Есть ли пример этого?

Спасибо

Редактировать:

Я не могу использовать способ, которым ASP.NET делает это, потому что в моей базе данных есть сотрудники с именами пользователей и паролями. ASP создает свой собственный с ролями и тому подобное