Para establecer la duración de una sesión de usuario en asp clásico hay que usar el siguiente comando:

Response.Cookies("nombredelacookie")="1"
Response.Cookies("nombredelacookie").Expires=#May 10,2015#
Aquí pongo un ejemplo para que la cookie dure 30 días

Response.Cookies("nombredelacookie").Expires = Date() + 30 
No hay que confundir la duración de la cookie con la duración de la sesión. Si usamos el

Session.Timeout=5
lo que le estamos diciendo es que las sesiones creadas se mantengan durante un periodo de 5 minutos. Pasado este tiempo las sesiones creadas ya no tendrán valor.

Al usar la cookie, el usuario puede cerrar el navegador, abrirlo de nuevo y volver a entrar en la página sin tener que loguearse ya que tiene guardada una cookie. Con un simple if else lo podéis redireccionar al formulario de login si no existe la cookie.

Otro ejemplo en el que ponemos una duración de la cookie de 3 horas:

Response.Cookies("nombredelacookie").Expires = dateAdd("n", 180, Now())
La expiración de la cookie no se puede consultar sólo se puede escribir.