tu formulario debe tener algo asi:
1. validas que el usuario exista en la b.datos
Código:
sql="select * from usuario where user='"& request.form("user") &"' and pwd='"& request.form("pwd") &"'
set rs=conexion.execute(sql)
if not rs.eof and no rs.bof then
session("autorizacion")=1
else
session("autorizacion")=-1
redirect error.asp
end if
2. ahora cada vez que muestres el formulario a llenar por el usuario logueado antes preguntas por la variable de session
Código:
<%if session("autorizacion")=1 then%>
<form..>
<table...
..
...
<input type=submit.....
..
</form>
<%else
redirect .....
<%end if%>
mas claro ke el agua como dijo aprendiz (no del mapocho claro :P)