HE HECHO 4 PAGINAS, index.asp login.asp y pagina_restringida.htm y pagina_error.htm

en la index.asp inserto el siguiente código.

<html>
<head>
<title>index.asp</title>
</head>

<body>
<%
' Si no recibimos nada enviado de un formulario.
IF request.form="" THEN
%>

<form action="index.asp" method="post">
<input type="text" name="login" size="20">
<br>
<input type="password" name="password" size="20">
<br>
<input type="submit" value="Login">
</form>

<%
ELSE
'Introducimos los valores en variables de tipo Session para
'hacer comprobaciones en futuras páginas.
Session("login")=request.form("logi n")
Session("password")=request.form("p assword")



'Creamos objeto conexion
basedatos=server.mappath("login y password.mdb")
set dbConn = Server.CreateObject("ADODB.Connection")
dbConn.open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & basedatos & ";"


'Buscamos si en la Tabla de la BD si hay un usuario con ese Login y Password
SQL="SELECT * FROM NOMBRETABLA"
Set RS=dbConn.execute(SQL)

'Si el recordset es vacio quiere decir que no hay usuarios.
IF RS.eof THEN

'Por lo tanto le redireccionamos a la página de inicio para
'que lo vuelva a intentar
response.redirect "htt://www.misitio.com/pagina_de_error.htm"
response.buffer=True
response.clear
ELSE

'Si el recordset tiene valor es de suponer que ha encontrado el usuario y
'le dejamos pasar.
response.redirect "http://www.misitio.com/pagina_protegida.htm"
response.buffer=True
response.clear
END IF
END IF
%>
<p> </p>

</body>
</html>

CONTINUO