Cambia el....

Response.write("<script language='JavaScript'>window.open('contraseña_no_c orrecta.asp')</script>")

Por...

Response.write("<script language='JavaScript'>window.location.href('contra seña_no_correcta.asp')</script>")

Aunque si tienen javascript deshabilitado (creo...) te dejara en la pagina que no quieres que vean, por lo que tendrias que poner todo ese proceso de autentificacion en un if

ejemplo:
if Accion = "Login" then
...te logueas...
autentificado = 1
...no te logueas...
autentificado = 0
end if
if autentificado = 0 then
aca pones la redireccion...
else
aca tu pagina secreta....
end if

Espero que se entienda....