Hola:

Tengo una página dónde necesito que los usuarios registrados utilicen login y password para entrar a su área de gestión

Tengo la siguiente declaración de ASP, y cuando introduzco un usuario y contraseña diferente, ejecuta la session intentos, pero cuando introduzco usuario y contraseña que es, siempre me lleva directamente al "acceso denegado",
Por mas que reviso y vulevo a escribir no me funciona y realmente ya no se que pueda ser.
Podríais revisarla para ver si podeis encontrar algo que yo no veo?

Muchas Gracias

K

<%
usuario = Request.Form("usuario")
contrasena = Request.Form("contrasena")

Set rsgestion = server.CreateObject("ADODB.recordset")

strSql= " select * from usuariosregistrados " & _
" where usuario ='" & usuario & "'" & _
" and contraseña ='" & contrasena & "'"

rsgestion.open strSql,conexion

If not rsgestion.eof Then
Session("AutentificadoGestionadicional") = "1"
Session("Intentos") = 0
%>
<script language=javascript>
window.location="AreaGestion.asp?Idusuario=<%=rsge stion.fields("idusuario")%>";
</script>
<%
Else
Session("AutentificadoGestionadicional") = "0"
Session("Intentos") = Session("Intentos") + 1
If Session("Intentos") < 3 Then
%>
<script language=javascript>
window.location="AutentificarAreaGestion.asp";
</script>
<%
Else
Response.Write(" <meta http-equiv='refresh' content='5; URL=AccesoDenegado.asp'>")
End If
End If

rsgestion.close
%>