Gibt es eine Möglichkeit, den Zugriff auf Seiten ohne die eingebaute rollenbasierte Methode einzuschränken?

Wenn der Benutzer versucht, auf admin.aspx zuzugreifen, wird im Wesentlichen auf umgeleitetlogin.aspx&redirect_url=admin.aspx

Dann senden sie ihre Anmeldeinformationen zurück und ich gebe ihnen einen Sitzungscookie und so weiter.

Gibt es ein Beispiel dafür?

Vielen Dank

Bearbeiten:

Ich kann nicht wie in ASP.NET vorgehen, da meine Datenbank Mitarbeiter mit Benutzernamen und Kennwörtern hat. ASP erstellt seine eigenen Rollen mit und so