NECESITO AYUDA. :(
Tienes razón

He estado probando y sucede lo más tonto posible, si introduces cualquier tipo de login y password, el sistema no te lo loguea, sino que automaticamente te deja pasar a la pagina protegida sin más.

MI GOZO EN UN POZO.

Nesecito dar con esto o si no me cortan el cuello.

Te envió el código que tengo pa que me eches un cable,
en la index.asp.........

<html>
<head>
<title>Login</title>
</head>

<body>
<%
' Si no recibimos nada enviado de un formulario.
IF request.form="" THEN
%>

<form action="index.asp" method="post">
<input type="text" name="login" size="20">
<br>
<input type="password" name="password" size="20">
<br>
<input type="submit" value="Login">
</form>

<%
ELSE
'Introducimos los valores en variables de tipo Session para
'hacer comprobaciones en futuras páginas.
Session("login")=request.form("logi n")
Session("password")=request.form("p assword")

'Creamos objeto conexion
basedatos=server.mappath("login.mdb")
set dbConn = Server.CreateObject("ADODB.Connection")
dbConn.open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & basedatos & ";"


'Buscamos si en la Tabla de la BD si hay un usuario con ese Login y Password
SQL="SELECT * FROM login"

Set RS=dbConn.execute(SQL)

'Si el recordset es vacio quiere decir que no hay usuarios.

IF RS.eof THEN

'Por lo tanto le redireccionamos a la página de inicio para
'que lo vuelva a intentar
response.redirect "http://www.misitio.com/pagina_de_error.htm"
response.buffer=True
response.clear
ELSE

'Si el recordset tiene valor es de suponer que ha encontrado el usuario y
'le dejamos pasar.
response.redirect "http://www.misitio.com/pagina_protegida.htm"
response.buffer=True
response.clear
END IF
END IF
%>

</body>
</html>
'CONTINUO ABAJO