Protección página

Hola amigos, tengo el siguiente código:
<%
Dim usuario, password, oConn, RS
'Primero nos fijamos si ambos campos fueron completados.
'Si no se cumple, redireccionamos a pagina1.asp
If Request.Form("usuario") = "" OR Request.Form("password") = "" then
Response.Redirect "default.asp"
Else
'Guardamos los datos del Form en variables y evitamos la comilla simple
usuario = Trim(Request.Form("usuario"))
password = Trim(Request.Form("password"))
usuario = Replace(usuario,"'","''")
password = Replace(password,"'","''")

'Conectamos a nuestra BD.
Set oConn = Server.CreateObject ("ADODB.Connection")
oConn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source="& Server.MapPath("db/bd1.mdb")

'Seleccionamos de la tabla solo los registros que concuerden con el usuario del Form.
sql = "SELECT * FROM usuarios WHERE usuario = '"& usuario &"'"
Set RS = Server.CreateObject ("ADODB.RecordSet")
RS.Open sql, oConn

'Si el valor EOF (fin de la tabla elegida) es verdadero, no existe el usuario.
If (RS.EOF = true) then
Response.Write "Usuario no existente en nuestra base de datos."
ElseIf RS.Fields("password") = password then 'Si el campo de la tabla es igual a nuestra variable, Gracias por ingresar al áre de clientes de Negocios en Línea Ltda..
Response.Write "Gracias por ingresar al área de clientes de Negocios en Línea Ltda. <B>"& usuario &"</B>"
Else 'Otra cosa, seria cuando el password no es la que seleccionamos.
Response.Write "Esa contraseña no concuerda con el usuario ingresado"
End If

'Limpiamos y cerramos.
RS.Close
oConn.Close
Set RS = Nothing
Set oConn = Nothing
End If
%>
el código funciona bien, como hago la redirección al visitante que se logeo bien?, visitar la web http://www28.brinkster.com/rriveros/, mi problema es que no me di cuenta que aunque se ponga mal la clave igual va acceder al menu de las web que quiero proteger.

Que es es lo que te esta fallando???

Este codigo???...

'Si el valor EOF (fin de la tabla elegida) es verdadero, no existe el usuario.
If (RS.EOF = true) then
Response.Write "Usuario no existente en nuestra base de datos."
ElseIf RS.Fields("password") = password then 'Si el campo de la tabla es igual a nuestra variable, Gracias por ingresar al áre de clientes de Negocios en Línea Ltda..
Response.Write "Gracias por ingresar al área de clientes de Negocios en Línea Ltda. <B>"& usuario &"</B>"
Else 'Otra cosa, seria cuando el password no es la que seleccionamos.
Response.Write "Esa contraseña no concuerda con el usuario ingresado"
End If

Prueba con este ejemplo que desarrolle en la que en la misma pagina de validacion del usuario dependiendo de si se logio bien o no le muesto un mensaje antes de entrar a la pagina del sistema... creo que ese es tu problema no???

Aqui tienes un codigo de ejemplo que desarrolle yo...

if rst.eof then
response.Write("Usuario No Registrado")
response.write("<br><a href=login.asp>Regresar</a>")
else if rst.Fields("clave") = clave then
response.write("Bienvenido al Sistema"& usuario &"<br>")
response.write("<br><a href=entrar.asp>Entrar al Sistema</a>")
else
response.Write("La clave es Incorrecta")
response.write("<br><a href=login.asp>Regresar</a>")
end If

Aqui en este codigo si el usuario es invalido o la contraseña es incorrecta, en cualquiera de los dos casos te muestra un texto respectivo y un link para que regreses a la pagina de login... en caso de que sea correcto.. te saluda y te da un link a la pagina del sistema...

En todo caso el sistema de validacion seria como lo muesto en la siguiente direccion...

es.geocities.com/jugaldedotnet/Diagrama.jpg

PD: Copia la Url y la pegas en el una ventana nueva del navegador porque no se que pasa que a veces no muestra la imagen.. cualquier cosa avisa..

Si tienes alguna duda solo avisanos para resolverte el inconveniente porque a lo mejor no estoy seguro de si ese es tu problema..

Saludos...

Gracias, voy a probar.

Dale...Cualquier cosa avisas pero deberia funcionar a la perfeccion puesto que yo lo desarrolle para mi sistema y funciono al pelo!!

Saludos...