Czy mogę ograniczyć dostęp do stron bez wbudowanej metody opartej na rolach?

Zasadniczo, jeśli użytkownik próbuje uzyskać dostęp do admin.aspx, przekierowuje dologin.aspx&redirect_url=admin.aspx

wtedy odeślą swoje dane uwierzytelniające, a ja dam im plik cookie sesji i tak dalej.

Czy jest tego przykład?

Dzięki

Edytować:

Nie mogę korzystać ze sposobu, w jaki ASP.NET to robi, ponieważ moja baza danych ma pracowników z nazwami użytkowników i hasłami. ASP tworzy własne z rolami i takimi