Proba con este codigo:

verificar.asp
<%
usuario = Request.Form("Nombre")
clave = Request.Form("Password")

Dim arrUsuario(3) 'Podes poner 10,20,etc.
arrUsuario(1) = "User1"
arrUsuario(2) = "User2"
arrUsuario(3) = "User3"

Dim arrClave(3)
arrClave(1) = "Clave1"
arrCclave(2) = "Clave2"
arrClave(3) = "Clave3"

Session("logged") = False

for i=1 to 3
if arrUsuario(i)=usuario and arrClave(i)=clave then
Session("logged") = True
exit for
end if
next

if not Session("logged") then
Response.Redirect("login.asp")
end if

%>

Esta pagina se llamaria con desde login.asp que debera contener un form con 2 input de nombre usuario y el otro clave, y en action-form enviar a verificar.asp

Luego en cada pagina .asp,excepto en verificar.asp, incluir al tope :

<%
if not Session("logged") then
Response.Redirect("login.asp") ' u otra pagina que alerte el error
end if
%>

Va?