mostrar el nombre de usuario

hola a todos espero su ayuda porfisss
tengo una pagina login2.asp en el cual me pide user y password y el cual me redirecciona a otra pagina si esta correctos lo datos pero lo que quiero que una vez que me redireccione a la otra pagina mantenedor_personal2.asp en alguna lado me muestre el nombre del usuario que ingreso hasta el momento no me muestra quien ingreso
este es el codgio que tengo en la pagina login2.asp

<%if request.form("usuario")="" then%>
<form method="POST" action="login2.asp">
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p align="center"><%=request.querystring("msg")%></p>
<div align="center">
<center>
<table border="0" width="50%" bgcolor="#F2F2F2">
<tr>
<td width="100%" colspan="2" bgcolor="#0000FF">
<p align="center"><font color="#FFFFFF">Login</font></td>
</tr>
<tr>
<td width="50%">Usuario:</td>
<td width="50%"><input type="text" name="usuario" size="20"></td>
</tr>
<tr>
<td width="50%">Password: </td>
<td width="50%"> <input type="password" name="password" size="20"></td>
</tr>
<tr>
<td width="100%" colspan="2">
<p align="center"><input type="submit" value="Enviar" name="B1"></td>
</tr>
</table>
</center>
</div>
</form>


<%else
'eliminamos las posibles comillas de la entrada
'para evitar la introducción de sentencias SQL
usuario=replace(request.form("usuario"),"'","")
password=replace(request.form("password"),"'","")

Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open("provider=SQLoleDB;server=xxxx;Initial Catalog=bd;uid=sa;pwd=xxxx")
set rs = CreateObject("ADODB.Recordset")
sqltxt="Select * from personal where login_per='"&usuario&"' and clave_per= '"&password&"'"
'response.write sqltxt
rs.Open sqltxt, conn


if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque típico SQL
if rs("login_per")=usuario and rs("clave_per")=password then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "mantenedor_personal2.asp"
end if
else
session("autorizacion")=-1

end if
rs.close
set rs=nothing
conn.close
set conn=nothing
if session("autorizacion")=-1 or session("autorizacion")="" then
' no hemos encontrado el registro
' eso indica que el usuario y/o la password son erroneos
response.redirect "login2.asp?msg=Usuario%20o%20password%20incorrect a"
end if

end if%>

PORFISS AYUDA PLISSSSSS

Hola

Varios apreciaciones
Para evitar la inyección SQL ese replace no es suficiente. Usa esta función
¿Para qué haces esta evaluación otra vez?
Ahora la respuesta, igual que creas esta variante de sesión session("autorizacion")=1, crea otra con el valor del nombre del usuario
Suerte

master no me funciona no caxo como hacerlo sorry

Hola

No te funciona ¿el qué?

Suerte

con lo que me dijiste de probar creando otra variante favor master como deberia codificarlo plissss o en donde

session("usuario")=rs.Field("login_per")

Hola

Cuando insertas el nuevo registro en la bd

Suerte

oka me funciono gracias master se paso