¿En que me falla este codigo?

Intento abrir un archivo tras una autentificacion, pero no lo consigo. Dicho archivo es personalizado por usuario. Aqui va el codigo de los dos ficheros, no se donde falla:

LOGIN.ASP
=========
<%else
usuario=replace(request.form("usuario"), "'","")
password=replace(request.form("password" ),"'","")
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("db\basedatos.mdb"))
set rs = CreateObject("ADODB.Recordset")
sqltxt="Select * from basedatos where usuario='"&usuario&"' and password= '"&password&"'"
'response.write sqltxt
rs.Open sqltxt, conn
if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque típico SQL
if rs("usuario")=usuario and rs("password")=password then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "verprueba.asp"
response.cookies("userid")=usuario

end if
else
session("autorizacion")=-1

end if
rs.close
set rs=nothing
conn.close
set conn=nothing
if session("autorizacion")=-1 or session("autorizacion")="" then
' no hemos encontrado el registro
' eso indica que el usuario y/o la password son erroneos
response.redirect "login3.asp?msg=Usuario%20o%20password%20inco rrecta"
end if

end if

%>

VERPRUEBA.ASP
==============
<%
if session("autorizacion")<>1 then
response.redirect "login3.asp"
end if %><html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body bgcolor="#FFFFFF" text="#000000">
<%
usuario=Request.cookies("userid")
%>
<a href="carteras\"&usuario&". xls">pulsa aqui para ver el fichero </a>
</body>
</html>

Hola, aún no sé por qué no te resulta, pero viendo el código me dí cuenta que hay lineas que sobran:

Tienes lo siguiente:

if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque típico SQL
if rs("usuario")=usuario and rs("password")=password then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "verprueba.asp"
response.cookies("userid")=usuario

end if
else
session("autorizacion")=-1

end if

Si te fijas bien, la consulta SQL te devuelve un valor siempre y cuan el usuario y password coincidan con uno de los registros de la base, por tanto, creo que debes reemplazar lo anterior por esto:

if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque típico SQL
session("autorizacion")=1
response.redirect "verprueba.asp"
response.cookies("userid")=usuario
else
session("autorizacion")=-1
end if

Espero que te sirva de algo mi observación...., sigo revisando tu código ;)

Continuación....

En verprueba.asp tienes esto:
.
.
.
usuario=Request.cookies("userid")
%>
<a href="carteras\"&usuario&". xls">pulsa aqui para ver el fichero </a>
</body>
</html>

cambialo por esto
.
.
usuario=Request.cookies("userid")
%>
<a href="carteras\<%=usuario%>.xls"&g t;pulsa aqui para ver el fichero </a>
</body>
</html>


Saludos, pruébalo y me cuentas luego ;)

Solo con la segunda modificacion que me has dado ya me funciona, muchisimas gracias, he conseguido lo que queria.
Me ha costado pero por un error al escribir el codigo no funcionaba, gracias por tu perspicacia al encontrar el error.

Ok, saludos ;)

La primera era un consejo :)

Pues seguire tus consejos fielmente, me dan resultado inmediato.
Muchas gracias.

jajajaja :)