IE 6.0

web.config

<authentication mode="Forms">
<forms name="Mambo" loginUrl="login.aspx" protection="All" path="/" >
<credentials passwordFormat="Clear">
<user name="admin" password="admin"/>
</credentials>
</forms>
</authentication>

</system.web>

<location path="admin.aspx">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>

так работает только если в Экплрере изменить уровень защиты на более низкий

добавил

<sessionState mode="InProc" cookieless="true" timeout="20"/>

стал добавляться ключ в строку адреса, но всё равно не работает