Hola:

Si tu Recordser se llama rsUsuarios sería:

If Request.Form("Usuario") <> "" And Request.Form("Password") <> "" Then
'Lo buscas en la base de datos. El Select sería así:
'Select * From Usuarios Where Usuario = '" & Request.Form("Usuario") & "' And Password = '" & Request.Form("Password") & "'"
'Si lo encuentra le das permisos...
If Not rsUsuarios.EOF Then Session("Permiso") = 1
End If

En todas las páginas donde quisieras controlar a los usuarios registrados debes poner:

If Session("Permiso") <> 1 Then Response.Redirect("Login.asp")
'Si no tiene permisos le mandas a loguearse.

Espero que te dé la idea que andas buscando. Un saludo.

<a href="http://www.laventanita.net/" target="_blank">
<img src="http://www.breogan.org/images/Aston.gif" border="0" alt="La Ventanita.net - Lo imprescindible en la red"></a>