<% if ucase(usuario) = "ROOT" then
if ucase(clave) = "SUPERMAN" then
session("seguridad") = 1 %>
<p>puede usted <a href="valido.asp">continuar</a></p>
<% ELSE %>
<p> El password es incorrecto <a href="log1.htm">intenta de
nuevo</a></p>
<% End IF %>
<% ELSE %>
<p> El usuario no existe <a href="log1.htm">intenta de nuevo</a></p>
<% End if>

ahora explicaré el código anterior:
primero checamos que el login que introdujo el usuario sea correcto, si es correcto entonces pasamos a verificar el password, si no es correcto no tiene caso revisar el pass y sólo le mostramos un mensaje de que no puede entrar que lo intente de nuevo.

Tomemos en cuenta que el login estuvo bien y procedemos a verificar el password, si el pass esta correcto entonces le damos la entrada al usuario para esto hicimos un enlace en la palabra continuar, el usuario el ver este mensaje ya está reconocido ante el sistema y listo para navegar.

Si ponen atención habrán visto que hicimos una variable asi:

Session("seguridad") = 1

Esto es, el objeto session crea una variable que dura mientras el usuario este conectado a nuestro sitio, yo llamé a la variable de sesión "seguridad" y le asigné el valor 1 esto me permitirá que después en cada página cheque si el usuario fue reconocido por el sistema (es decir que entró por la pagina de "login"). el chequeo lo hacemos de la siguiente forma:

<% if session("seguridad")= 1 then %>

ponemos aqui TODA la página pues el usuario está permitido para verla

<% ELSE %>

si entra a aquí es que no esta autorizado
por favor <a href=" log1.htm">identifiquese </a>

<%End if>

esto es: si la variable de sesión "seguridad" se mantiene con el valor 1 esto quiere decir que el usuario es un usuario válido, y esto lo pondremos en cada página que queramos proteger.

Este metodo me permite además que si el usuario entra en inactividad, la sessión caduca y el usuario es "echado" y tiene que volver a identificarse.

sigue ===>