Código:
SQL="Select nombre from usuario where user='" & request.form("User") &"' and pwd="' & request.form("pwd") &"';"
session("user") = rs("nombre")
set rs = conexion.execute(SQL)
if not (rs.eof) and not (rs.bof) then
response.redirect "pagina_bienvenida.asp"
else
response.redirect "acceso_negado.asp"
end if
donde rs corresponde a tu recordset y conexion valga la redundancia...a tu conexion de base de datos.
en tu pagina de bienvenida basta con esto
response.write "bienvenido" & session("user")