.... has hecho formularios... verdad???
ok, cuando el usuario este en la seccion de validacion... algo asi... cuando verificas que si es el nombre y que tambien es el password y sobre todo ya evaluaste cualquier indicion de SQL Inyection... entonces....
Código ASP:
Ver originalif RS.fields("usuario").value = usuario then
if RS.fields("pass").value = pass then
session("user")=usuario
session("pass")=pass
ok=true
else
response.write "clave incorrecta"
end if
else
response.write "usuario incorrecto"
end if
if ok then response.redirect("/otrapagina.asp")
algo asi