bueno, yo no he utilizado la opcion de leonetxp, pero se ve curiosa para probarla, aqui tienes la alternativa que te explico, claro estadebes tener un archivo html (la pagina normal) en donde tienes un form con las casillas de los datos a recoger, algo mas o menos como esto, (bueno este archivo va a variar {ya que depende de tu diseño}, solo preocupate por los nombres de los textbox, que son los que van a manar los datos de autentificacion para el otro archivo)

<html>
<head>
<title>Autentificación ASP</title>
<link rel="STYLESHEET" type="text/css" href="estilo.css">
</head>
<body>
<h1>Autentificación ASP</h1>
<form action="control.asp" method="POST">
<table align="center" width="225" cellspacing="2" cellpadding="2" border="0">
<tr>
<%
if request.querystring("errorusuario")<>"si" then
%>
<td colspan="2" align="center" bgcolor=#cccccc>Introduce tu clave de acceso</td>
<%
else
%>
<td colspan="2" align="center" bgcolor=#ff0000><span style="color:ffffff"><b>Datos incorrectos</b></span></td>
<%
end if
%>
</tr>
<tr>
<td align="right">USER:</td>
<td><input type="Text" name="usuario" size="8" maxlength="50"></td>
</tr>
<tr>
<td align="right">PASSWD:</td>
<td><input type="password" name="contrasena" size="8" maxlength="50"></td>
</tr>
<tr>
<td colspan="2" align="center"><input type="Submit" value="ENTRAR"></td>
</tr>
</table>
</form>
</body>
</html>

Despues tienes el segundo archivo, este es el mas importante, ya que es el que se va a conectar a la base de datos y verificar que la informacion enviada del archivo anterior (form) es igual al de la base de datos.

<%
' miro a ver si la autentificacione es correcta
'creo una sentencia SQL con los datos recibidos
ssql = "select * from usuarios_autentificacion where nombre_usuario='" & request.form("usuario") & "' and clave_usuario='" & request.form("contrasena") & "'"
'conecto y extraigo de la base de datos
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open "base_autentificacion"
set RS = Conn.Execute(sSQL)

if (not RS.eof) then
'Como se ha localizado un registro es que ese usuario existe y su contraseña es correcta
'coloco las variables de sesion
session("autentificado") = "si"
'redirecciono a la página de la aplicación
response.redirect "aplicacion.asp"
else
response.redirect "index.asp?errorusuario=si"
end if

'cierro la conexion con base de datos
Conn.Close
%>

y listo alli tienes tu sistema de verificacion para paginas restringuidas en ASP

cia y saludos, espero que esto te sea de ayuda

P.D. Si el es de mayorveratovich, villarino, tucuman, Arg. no se donde qued aeso, pero bueno, creo que es el norte, en donde no hay nieve.

saludos