Hola, tengo este código junto con un formulario y una base de datos en donde se encuentran los nombres y passwords de los usuarios, esta se llama
"administrar_nexo.asp" :

<%
IF Request.Form("nombre")="" AND request.form("password")="" THEN
%>

(<html><head></head> luego..)

<%
ELSE
'Session("usuario")=request.form("nombre")
'Session("password")=request.form("password")

Dim oconn,objrs,strsql
set oconn=server.createobject("adodb.connection")
set objrs=server.createobject("adodb.recordset")
oConn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("\ddpharma\datos\datos_ddpharma.mdb "))

strSQL= "SELECT * FROM ADMINISTRADORES WHERE NOMBRE ='" & Request.Form("nombre") & "' AND PASSWORD = '" & Request.Form("password") & "';"
objrs.Open strSQL, oConn

IF NOT(objrs.BOF AND objrs.EOF) THEN

Dim aceptado
session("aceptado")="SI"
Response.redirect "administrar.asp"
ELSE
response.redirect "administrar_nexo.asp"
END IF

END IF
%>


luego... <body>

(el contenido del formulario etc...)

<form method="post" action="administrar_nexo.asp">

Usuario <input type="text" name="nombre"> &nbsp;&nbsp;&nbsp;&nbsp;
Contraseña <input type="password" name="password"> &nbsp;&nbsp;&nbsp;&nbsp;

<input type="submit" value="Entrar">

</form>

luego... </body>

</html>


.....y en cada pagina que quiero que sea privada inserto este código:

al principio: <% IF session("aceptado")="SI" THEN %>

y al final:

<%
ELSE
response.redirect "administrar_nexo.asp"
END IF
%>

pero me da este error:

------------------------------------------------------------------------------------
Tipo de error:
Error de Microsoft VBScript en tiempo de ejecución (0x800A000D)
No coinciden los tipos: 'session'
/ddpharma/administrar_nexo.asp, línea 109
------------------------------------------------------------------------------------

por favor, alguien podria aclararme como hacerlo correctamente?, se los agradezco mucho de antemano, gracias.