Seria bueno que vieramos cual fue la solucion al problema.
Por otro lado quiero hacer un comentario bien intencionado y constructivo. La forma que propuso Dazuaga para realizar la consulta del usuario y contraseña es correcta, sin embargo por ahi hay un problema de seguridad, por que con un metodo de inyeccion cualquier persona podria tener acceso sin la necesidad de estar registrado y por obvias razones de tener un usuarios y una contraseña valida.
Es mejor hacer la busqueda del usuario con una consulta SQL y luego confirmar la contraseña con ASP o desde el principio revisar que el usuario no este tratando de entrar con el metodo de inyeccion