OK, lo imaginaba, prueba así:
sqltxt="Select * from tabla where usuario='"&usuario&"' and password= '"&password&"'"
rs.Open sqltxt, objConn
if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque t쯩co SQL
if rs("usuario")=usuario and rs("password")=password then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")="1" %>
<script language="javascript">
opener.location.href="clientes.asp"
self.close()
</script>
<%
end if
else
session("autorizacion")<>"1"
end if
rs.close
set rs=nothing
objConn.Close
Set objConn=nothing
if session("autorizacion")<> "1"
response.redirect "error.html"
end if
end if%>
Prueba a añadir lo que te puse en negritas.
Era de esperar que de cualquier forma te fuera a la página de error, pues tienes esa llamada sin condición alguna y se realiza después de cerrar las conexiones a la BD.
A ver si esta vez se deja