Hej!
Jag undrar om det finns något sätt att skydda vanliga ASP sidor med Forms Authentication.

Jepp, det finns. Om du kör med minst IIS 6.0 samt ASP.NET 2.0 så räcker det i princip med att du lägger till en wildcard-mapping i IIS till aspnet_isapi.dll.

(Vad som händer är att iis kommer skicka vidare _allting_ till asp.net, som sedan väljer om asp.net vill hantera det eller inte. Om inte så får iis tillbaka förfrågan, och kan då t.ex. köra asp-scriptet eller skicka tillbaka bilden. Men eftersom att asp.net också får frågan först så kan asp.net kolla om behörighet finns innan det bollas tillbaka; om behörighet saknas så kan asp.net slänga upp en 403 No Access i trynet på besökaren :) )

Tack för svar!
Jag var lite vag i min fråga, det du beskriver är väl om man kör egen server och jag menade en lösning för ett allmänt webbhotell. Det är ingen större risk att supporten går in och ändrar i aspnet_isapi.dll kan jag tro :-\