Don't !

Aca esta el codigo mas optimizado y mas seguro contra tipicas intrusiones :

<%

Set Conn = Server.CreateObject("ADODB.Connection")
Set RS = Server.Createobject("ADODB.Recordset")
sConnection = "Provider=Microsoft.Jet.OLEDB.4.0;" & _
"Data Source="& _
Server.MapPath("/tesis/db/users.mdb") & _
";" & _
"Persist Security Info=False"
Conn.Open(sConnection)

nombre = LCase(Request.Form("nombreusuario"))
nombre = Replace(nombre,"'","")
password = LCase(Request.Form("password"))
password = Replace(nombre,"'","")
RS.Open "SELECT * FROM Users WHERE NombreUsuario='" & nombre & "' AND Password='" & password & "'"), Conn, 3 , 3
If Not RS.Eof then
Response.Cookies("Usuario")= nombre
%>
<p>Bienvenido che, <b> <%=nombre%> </b>. Has Iniciado Tu Sesión.</p><p>
Usa el Menú de la Página para Navegar por el sitio</p>
<%else%>
<b>Nombre de Usuario</b> ó <b>
Contraseña</b> no validos.</p>
Favor de regresar y checarlos</p>
<%
end if
RS.Close
%>

bye