<form action="correcto.asp" method="post">
formulario etc. etc.
</form>
Luego, en la pagina correcto.asp haces una autentificacion del usuario, es decir:
login=Request.Form("nombre_de_la_caja_de_texto_de_ login")
clave=Request.Form("nombre_de_la_caja_de_texto_de_ clave")

Creas cookies o sesiones, como te parezca mejor.
Luego, verificas de que el registro exista en la base d datos y si no existe haces un Response.Redirect("login.asp").

Bien... sugerencias...