<% nom = Request.Form("login")
password = Request.Form("password") 

Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open "bms.es.bms"
SQLQuery = "SELECT Usuario, clave FROM datauser WHERE usuario='" & nom & "'"
Set RS1 = Conn.Execute(SQLQuery)
If RS1.BOF AND RS1.EOF then

Response.Redirect("error_usuario_no_tiene_autorizacion.htm")

else

'quiere decir que el usuario PEPE si existe, ahora vamos a ver si su clave es la correcta 

SQLQuery1 = "SELECT Usuario, clave FROM datauser WHERE usuario='" & nom & "' and clave='"& password &"'"
Set RS2 = Conn.Execute(SQLQuery1)
If RS2.BOF AND RS2.EOF then
Response.Redirect("clave incorrecta.htm")
else
 Response.Redirect("logueado.asp")
end if
RS1.Close
Conn.Close 
RS2.Close

%>