Intento abrir un archivo tras una autentificacion, pero no lo consigo. Dicho archivo es personalizado por usuario. Aqui va el codigo de los dos ficheros, no se donde falla:

LOGIN.ASP
=========
<%else
usuario=replace(request.form("usuario"), "'","")
password=replace(request.form("password" ),"'","")
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("db\basedatos.mdb"))
set rs = CreateObject("ADODB.Recordset")
sqltxt="Select * from basedatos where usuario='"&usuario&"' and password= '"&password&"'"
'response.write sqltxt
rs.Open sqltxt, conn
if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque típico SQL
if rs("usuario")=usuario and rs("password")=password then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "verprueba.asp"
response.cookies("userid")=usuario

end if
else
session("autorizacion")=-1

end if
rs.close
set rs=nothing
conn.close
set conn=nothing
if session("autorizacion")=-1 or session("autorizacion")="" then
' no hemos encontrado el registro
' eso indica que el usuario y/o la password son erroneos
response.redirect "login3.asp?msg=Usuario%20o%20password%20inco rrecta"
end if

end if

%>

VERPRUEBA.ASP
==============
<%
if session("autorizacion")<>1 then
response.redirect "login3.asp"
end if %><html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body bgcolor="#FFFFFF" text="#000000">
<%
usuario=Request.cookies("userid")
%>
<a href="carteras\"&usuario&". xls">pulsa aqui para ver el fichero </a>
</body>
</html>