Simple... estás cometiendo un error garrafal!

Fijate que estás usando un LIKE en la sentencia SQL cuando NO DEBERÍAS... NUNCA

Así, no sólo te permite el ingreso sin ingresar clave sino que con sólo colocar cualquier letra de una clave válida te dejaría entrar sin problemas.

Además, validá que no sea nula la clave (te pongo las modificaciones y los agregado en negrita):




<%clave=request.querystring("clave")

If clave <> "" Then

set rs=createobject("ADODB.Recordset")
sqltxt="select * from clave where clave = '"&clave&"'"
'response.write (sqltxt)
rs.open sqltxt,("PROVIDER=Microsoft.Jet.OLEDB.4.0;DATA SOURCE=" + Server.MapPath("clave.mdb"))%>

<%if rs.eof then%>
<meta http-equiv="refresh" content="8;URL=portal-posturg.html">
<h3 align="center">
<font color="#FF0000"><H1><CENTER>Clave Incorrecta <I>Si lo intenta otra vez se ubicara tu IP y tu computador sera destruido!!!</CENTER></I></H1></font></h3>

<%else%>
<meta http-equiv="refresh" content="5;URL=consulta-actualizar.asp">
<%
response.write "<H1>Clave Correcta, espera por favor, 5 segundos</H1>"
end if

Else
Response.Write "La clave no puede no contener ningún caracter"
End if

%>



Saludos