necesito ayuda con esto

hola, buenas, primero de todo darles las gracias por leer mi post y segundo decirles que me estoy iniciando en asp

Haber mi problema reside en que yo me baje un codigo de logeo, i lo que kiero consegir es que el mismo codigo me sirva para todas las webs que necesiten logearse osea usando QueryString, por ejemplo poner un link que sea login_01.asp?url=index.asp entonces al logearse si es correcto balla a index.asp como resultado.
aki les dejo el codigo (ai algunas preguntitas por el codigo)


-------------LOGIN_01.ASP-------------
<form method="POST" action="autorizacion.asp?url=<%request.querystring ("url")%>"> 'esto nos e si esta bien
<p align="center">

<br>
</p>
<div align="center">
<center>
<table border="0" width="0%" bgcolor="">
<tr>
<td width="100%" colspan="2">
<div align="center"><%=request.querystring("msg")%></div>
</td>
</tr>
<tr>
<td width="0%" class="TITULOS"><div align="left">Usuario:</div></td>
<td width="0%"><input type="text" name="usuario" size="15"></td>
</tr>
<tr>
<td width="0%" class="TITULOS"><div align="left">Password: </div></td>
<td width="0%">
<input type="password" name="password" size="15"></td>
</tr>
<tr>
<td width="100%" colspan="2">
<p align="center">
<input type="submit" value="Enviar" name="B1">
</td>
</tr>
</table>
</center>
</div>
</form>

-------autorizacion.asp------------


<%if request.form("usuario")="" then%>
<%else
Session("nombre") = Request.Form("usuario")
'eliminamos las posibles comillas de la entrada
'para evitar la introducci&oacute;n de sentencias SQL
usuario=replace(request.form("usuario"),"'","")
password=replace(request.form("password"),"'","")

Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("xxxxx.mdb"))
set rs = CreateObject("ADODB.Recordset")
sqltxt="Select * from usuarios where usuario='"&usuario&"' and password= '"&password&"'"
'response.write sqltxt
rs.Open sqltxt, conn
if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque t&iacute;pico SQL
if rs("usuario")=usuario and rs("password")=password then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
url = Request.QueryString("url")
response.redirect url
end if
else
session("autorizacion")=-1

end if
rs.close
set rs=nothing
conn.close
set conn=nothing
if session("autorizacion")=-1 or session("autorizacion")="" then
' no hemos encontrado el registro
' eso indica que el usuario y/o la password son erroneos
response.redirect "login_01.asp?msg=Usuario%20o%20password%20incorre cto&url=" 'aki como le digo la variable url???
end if

end if%>

response.redirect "login_01.asp?msg=Usuario%20o%20password%20incorre cto&url=" & url

ok. Mercurial, bueno a lo que te entendí, es que el nombre de usuario y password con se logea, que se envíe a otras páginas donde también se le pide logearse, ¿No es así?. Mira para empezar en el formulario has puesto action="autorizacion.asp?url=<%request.querystring ("url")% y lo recoges así: Session("nombre") = Request.Form("usuario"), esto está mal. Cuando ocupas autorizacion.asp?url="variable" lo tienes que recoger con Request.querystring("url"). ok. Y si ponse action="autorizacion.asp, entonces recoges el valor con Request.Form("usuario"). Espero haberte ayudado.

haber Session("nombre") = Request.Form("usuario") lo tengo puesto por que en la web q ba esto pongo un mensaje de bienvenida con su nombre, creo el objeto session para guardar su nombre i con la session autorizacion=1 le dejo entrar en la pagina privada .

pensando en esto tb podria crear otra session con la web de destino no...

lo que pasa no se por que razon me devuelve error en el response.redirect dice q falta la url de destino. encanvio pongo un response.write i si me escribe la direcion de request.querystring. no entiendo que pasa .

lo que e agregado al codigo es esto:
' en el login_01.asp
<%
Session("url")= request.querystring("url")
%>
i en autorizacion esto:

response.redirect ""& session("url")