voy de nuevo a lo mismo...utiliza una de las dos para validar el login....UNA de las DOS...
a ver olvidate de la pagina login.asp y en index haz la validacion....
Código:
html>
<head>
<title>index.asp</title>
</head>
<body>
<%
' Si no recibimos nada enviado de un formulario.
IF request.form="" THEN
%>
<form action="index.asp" method="post">
<input type="text" name="login" size="20">
<br>
<input type="password" name="password" size="20">
<br>
<input type="submit" value="Login">
</form>
<%
ELSE
'Introducimos los valores en variables de tipo Session para
'hacer comprobaciones en futuras páginas.
Session("login")=request.form("login")
Session("password")=request.form("password")
'Creamos objeto conexion
basedatos=server.mappath("login.mdb")
set dbConn = Server.CreateObject("ADODB.Connection")
dbConn.open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & basedatos & ";"
'Buscamos si en la Tabla de la BD si hay un usuario con ese Login y Password
SQL="SELECT * FROM login WHERE CampoLogin='" & Session("login") & "' AND CampoPassword='" & Session("password") & "'"
Set RS=dbConn.execute(SQL)
'Si el recordset es vacio quiere decir que no hay usuario con esos datos ingresados.
IF (RS.eof) and (rs.BOF) THEN
'Por lo tanto le redireccionamos a la página de inicio para
'que lo vuelva a intentar
response.redirect "htt://www.misitio.com/pagina_de_error.htm"
response.buffer=True
response.clear
ELSE
'Si el recordset tiene valor es de suponer que ha encontrado el usuario y
'le dejamos pasar.
response.redirect "http://www.misitio.com/pagina_protegida.htm"
response.buffer=True
response.clear
END IF
END IF
%>
<p>&nbsp;</p>
</body>
</html>
espero que te sriva...prueba con esta pagina..NO uses la otra