No te entiendo,pero con esto comparas el usuario rellenado por una persona en un formulario con el campo de la base de datos:

If Request.Form("usuario")<>"&qu ot; then
SQL1="SELECT * FROM PASSWORD WHERE usuario='" & Request.Form("usuario") & "'"
Set Rs1 = Conexion.Execute(SQL1)
if not Rs1.eof then
Response.Redirect ("usuario_validado.asp")
else
Response.Redirect ("usuario_novalidado.asp")
end if
else
Response.write("no relleno usuario")
end if


Con esto compruebas que un usuario sea un usuario de tu base de datos,pero OJO no compruebas que su password sea la correcta

Era eso?