La mejor forma de realizar estas comprobaciones, es con algún sistema que use sesiones o cookies, (no sé cómo trabaje en ASP, pero seguro puedes usar cookies).
Una vez guardada la información de usuario y contraseña en una cookie o sesión, si alguien teclea la dirección de la página B verificar la información de acceso que esté guardada (según el método) y en caso de no ser usuario verificado, mostrarle un texto de acceso denegado, por decir.
Códigos no te muestro porque ya sea que tengas un sistema trabajando o que no lo vayas a usar, y tienden a ser algo largos (y algunas empresas dicen que caros).
Saludos