Tal y como lo estás haciendo no se puede hacer, es mejor q pruebes así:
SQLQuery1 = "SELECT Usuario FROM datauser WHERE usuario='" & nom & "
Set Rs1 = conn.Execute(SQLQuery1)
If Not Rs1.EOF Then
SQLQuery1 = "SELECT Clave FROM datauser WHERE usuario='" & nom & "' and clave=" & password & ""
Set Rs2 = conn.Execute(SQLQuery1)
If Not Rs2.EOF Then
//Usuario y password correcto
//puede acceder a la web
Else
Response.Redirect("verificacion_password" ;)
End If
Else
Response.Redirect("verificación_usuario.asp&q uot;)
End If
%>
Suerte
