mejora tu sql...segun lo que veo estan trayendo todos los registros de tu tabla y el que coincida con tu user y pwd lo logueas...
haz mejor esto
Código:
a=Request.form("uname")
b=Request.form("upass")
sql="SELECT nick from datos where nick='"&a&"' and pasword='"&b&"'"
Set RS=con.execute(sql)
if RS.eof and RS.bof then
Response.Redirect "error.asp?errorcode=invaliduname"
else
Response.Cookies("status")="loggedin"
Response.Redirect "cuenta.asp"
end if
bueno con este code no sabes si erro el nick o el pwd pero te ahorras de recoger un recordset con todos los nick's
ademas en tu consulta solo rescatas el nick y masn adelante preguntas por el nick y el password
sql="SELECT
nick from datos where nick='"&a&"'"
if b=
RS("password") and a=RS("nick") then