Yo lo hago asi este codigo a todas las páginas que quiero validar el usuario:

<%
'Vemos que nivel tiene y si lo dejamos pasar o bien si dierón la página completa no dejamos que entre
If session("nivel")<="1" then
'Esto se responde si no esta en la base o bien no tiene privilegios para ver la página
Response.Write("Usted no tiene acceso")
'Si esta en la base y tiene privilegio se ejecuta esto
else
%>
Codigo HTML
<%
end if%>



la variable nivel se la paso desde la página de logeo:

<%

'Tomamos del formulario los campos enviados que son usuario y password
Login = Trim(Request("usuario"))
Password = Trim(Request("pass"))

'Le hacemos una consulta a la base
Set rs = Server.CreateObject("ADODB.Recordset")
Sql= "SELECT * from usuarios where Login= '" & Login & "' and Password = '" & Password & "'"
Set rs = Conexion.execute (Sql)
If not rs.EOF then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque t&iacute;pico SQL
if rs("Login")=Login and rs("Password")=Password then
' si el usuario esta en la base de datos y el password coincide
If not rs.eof then
usuario = Rs( "Cve_usuario" )
precede = Rs( "precede" )
Depto = Rs( "Depto" )
end if
session("nivel")=rs("Alta")
response.redirect "intro.asp?usuario="&usuario&"&pre="&precede&"&Dep ar="&Depto&""
end if
Else
session("nivel")=-1

end if
rs.close
set rs=nothing
if session("nivel")=-1 or session("nivel")="" then
' no hemos encontrado el registro
' eso indica que el usuario y/o la password son erroneos
response.redirect "default.asp?msg=Error!%20usuario%20o%20clave%20in correcta"
end if

%>



y login y password los obtengo de un formulario ok:::


SALDUOS::::::::::