<%
'mmm por lo genera me evito de utlizar caracteres complicados como la Ñ
'asi que dejemoslo como contrasena mejor!!!

IF (Request("contrasena") <> "") or (Request("usuario") <> "") THen

Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Mode = adModeReadWrite
Conn.Open "Driver={SQL Server};SERVER=10.1.1.1; DATABASE=TuBD;UID=usr;PWD=psw"

'------ayuda para el sql injection
'puedes buscar unas funciones muy buenas con respecto a sqlinjection

usuario = replace(Request("usuario"),"'","")
pass = replace(Request("contrasena"),"'","")


SQL = "SELECT pass FROM prueba WHERE usuario = '"&usuario&"' AND pass = '"&pass&"'"

' como no esta funcionando tu programa pon esto y en el foro colocas el error
on error resume next
Set rs = Conn.Execute(SQL)

if err <> 0 then
response.write("Debora se ha producido el siguente error : <br>"&err.description)

else
If not rs.EOF THen
Response.Write("Bien?")
else
'-> Vamos a decirle al usuario que se equivoco para que se de cta que la pag esta funcionando
session("msn") = "Sus datos no son correctos<br>Intente Nuevamente"
'en debajo del tu form coloca <% = session("msn") y cierras
Response.Redirect("form_ingresar.asp")
End IF

end if '->fin de control de error
End IF
%>