Verificar contraseña y nombre de usuario en pagina restringida

Hola nuevamente a todos esta vez tengo otra preguntica alguno de ustedes tiene un ejemplito de codigo en el que en una pagina que quiero restringir el acceso a nivel de contraseña y nombre de usuario esta me verifique si el nombre de usuario y contraseña que me insertó el usuario es correcto verificando contra una BD?. Muchas gracias de antemano

Tengo una tabla llamada usuarios con 3 campos

user_id |nombre | contrasena
1 |aurek | aurek1234

Un form

<form action=qry_valida.asp method=post>
<input type=text name=user value="2><br>
<input type=password name=contrasena value=""><br>
<input type=submit value="Enviar">
</form>

'--------------------
'qry_valida.asp
'------------------
<%
'Recuperamos las variables
user = trim(request.Form("user"))
pass = trim(request.form("contrasena"))

'Abrimos un recordset con una conexion activa llamada ObjConn
Set rsValida = Server.CreateObject("ADODB.Recordset")
strSQLValida = "SELECT user_id FROM usuarios WHERE nombre='" & user & "' AND contrasena='" & pass & "'"
rsValida.Open strSQLValida, ObjConn, 3, 3

'Si existe el usuario
If not rsValida.EOF Then
session("usuario") = "valido"
End If

'Redireccionamos al index
Response.Redirect "index.asp"
%>

'Create un archivo valida.asp que lo llamarás a nivel de include en todas las páginas que necesites seguridad.
'--------------------------------------------
'valida.asp
'--------------------------------------------
<%
'validas que exista una sesión, si no existe ese valor dentro de la sesión, lo regresas a la forma
If session("usuario") <> "valido" Then
Response.Redirect "ingreso.asp"
End If
%>

'-----------------------------------------------
'index.asp
'-----------------------------------------------
<!--#include file="valida.asp"-->
<%
'Código
%>

Espero que te ayude

Salu2,