Tengo éste codigo de login os aseñalo donde está la duda.

<%else
usuario=replace(request.form("usuario"), "'","")
password=replace(request.form("password" ),"'","")

Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("base.mdb"))
set rs = CreateObject("ADODB.Recordset")
sqltxt="Select * from usuarios where usuario='"&usuario&"' and password= '"&password&"'"
rs.Open sqltxt, conn
if not rs.eof then
if rs("usuario")=usuario and rs("password")=password then
session("autorizacion")=1
response.redirect "entrar.asp? &session("usuario") & "" aquí!
end if
else
session("autorizacion")=-1

end if
rs.close
set rs=nothing
conn.close
set conn=nothing
if session("autorizacion")=-1 or session("autorizacion")="" then
response.redirect "default.asp?msg=Usuario%20o%20password%20inc orrecta"
end if
end if%>

No sé si está bien, después recibe a la página entrar con la conexión para que me muestre los datos de ese usuario.

<%sqltxt="select * from usuarios Where usuario = " & session("usuario") & ", ORDER BY usuario " aquí!
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("base.mdb"))
set rs=createobject("ADODB.Recordset")
set rsr=createobject("ADODB.Recordset")
rs.open sqltxt,conn%>

Creo que está mal pero no sé-..