Beskyttelse af min admin side

Jeg vil gerne vide hvordan man beskytter sin admin side så man ikke bare kan taste adressen ind og komme på siden. Hvordan gør man det?

Min koder er følgende:

Login:side.asp

<html><head>
<title>Login script</title>
</head><body>
<form method="POST" action="login.asp">
  <p><font size="4">Angiv brugernavn og adgangskode</font></p><%=strErr%>
  <table border="0">
    <tr>
      <td width="50%">Brugernavn:</td>
      <td width="50%"><input type="text" name="Brugernavn" size="20"> (test)</td>
    </tr>
    <tr>
      <td width="50%">Adgangskode:</td>
      <td width="50%"><input type="password" name="Password" size="20">
        (test)</td>
    </tr>
  </table>
  <p><input type="submit" value="Login" name="Action"></p>
</form>
</body></html>


Login.asp


<%
if request.form("brugernavn") = "admin" AND request.form("password") = "admin" Then

    Session("login") = "Ja"
    Session.Timeout = 30
    response.redirect "admin_side.asp"

else



    Session("login") = ""
    Session.Timeout = 30
   

end if
%>
Du er ikke logget ind.



Admin_side.asp

<%

if session("login") = "" Then

    response.redirect "login_side.asp"



Elseif session("login") = "Ja" Then
%>

Beskyttet side

<%

else
    response.redirect "login_side.asp"

end if


%>

Er der nogen der kan give et svar som jeg kan bruge? Har siddet med det her i noget tid nu nemlig.