Yo lo haría así:
destino.asp
Código:
<%
Response.Buffer = True
usuario = Replace( Request.Form("usuario"), "'","")
password = Replace( Request.Form("password"), "'","")
If usuario = "claxon" AND password = "rojo"
then
%>
<html>
<head>
<meta http-equiv="Content-Language" content="es-ar">
<meta name="GENERATOR" content="Microsoft FrontPage 5.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>Pagina nueva 4</title>
</head>
<body>
<p>BIENVENIDOSSSSSSSSSSSSSSSSSS</p>
</body>
</html>
<%
else
Response.Redirect("clave.asp")
end if
%>
por cierto
Gawain , al ser un código ASP el password jamás quedará expuesto en el fuente que recive el navegador.