he intentado lo que me dijiste pero la verdad es que no pude hacerlo funcionar te paso el codigo a ver si me lo podes insertar vos en donde va exactamente

(es parte del codigo)

sqltxt="Select * from tabla where usuario='"&usuario&"' and password= '"&password&"'"
rs.Open sqltxt, objConn

if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque t쯩co SQL


if rs("usuario")=usuario and rs("password")=password then
' si el usuario esta en la base de datos y la password coincide

session("autorizacion")="1"
response.redirect "clientes.asp"
end if
else
session("autorizacion")<>"1"

end if
rs.close
set rs=nothing

objConn.Close
Set objConn=nothing

response.redirect "error.html"

end if%>