Bueno es algo simple... creas tu BD y ahi deben de existir nombres de usuarios y con su password. Primero se loguea y guardas su usuario y password en la cookies, asì:

<%
'primero vez si existe el usuario y password q ya està guardado en tu BD y luego creas la cookie asì...
response.Cookies("usuario") = request.form("usuario"))
response.Cookies("password") = request.form("password"))
response.Cookies("usuario").expires = date + 20
response.Cookies("password").expires = date + 20
%>

entonces cuando entra a la pàgina haces esto... osea entra a una pàgina pa ver si puede entrar al "index.asp"

<%
xusuario = response.Cookies("usuario")
xpassword = response.Cookies("password")

'si el usuario y el password no existe entonces lo manda ana pàgina
if xusuario = "" and xpassword = "" then
response.redirect "no_hay.asp"
'si existe el usuario y password
else
response.redirect "index.asp"
%>