no se cual es tu pregunta, pero me parece que este link te va a ayudar problema con session

me parece que lo mejor es en lugar de guardar el cookie de usuario y contrasena tendrias que hacer esto

if not rs.bof then
response.cookies("autentificacion")="si"
response.redirect "aplicacion.asp"
else
response.redirect "priv_zone.asp"
end if

y en la pagina aplicacion.asp en el inicio preguntas:
<%if request.cookies("autentificacion")<>"si" then
response.redirect "priv_zone.asp"
else%>
<html>
aca va toda la pagina aplicacion
</html>
<%end if%>

suerte