Aplica la lógica. Si tienes 2 campos (usuario y password), y los recoges en la página de validación cuando el usuario le da al botón "validarse" (recoges los datos con request.form), lo que tienes que hacer, es comprobar si ese usuario con ese password existen en la BD.
La consulta más o menos sería esta:
Código:
nombre_introducido = trim(request.form("usuario")
password_introducido = trim(request.form("password")
SQL="SELECT usuario, password, permisos FROM tabla_de_usuarios_registrados WHERE usuario='"&nombre_introducido&"' and password='"&password_introducido&"'"
Habría que tener en cuenta otras cosas, como por ejemplo que no te hagan una sql injection, pero eso es ya otro cantar.