ciao a tutti...
volevo sapere come devo implementare questa procedura di login per dividere gli utenti in base ai loro privilegi, in poche parole a seconda di come l'utente è stato inserito in database, quindi il mio database conterrà un campo "permessi" (livello1, livello 2, livello3), come gli assegno questi privilegi?

questa è la mia procedura di login
codice:
<%
Dim username
Dim password
Dim stato

username = Replace(Request.Form("username"), "'", "''")
password = Replace(Request.Form("password"), "'", "''")

Dim Conn 
Dim Rs
Dim SQL

Set Conn = Server.CreateObject("ADODB.Connection") 
conn.Open "DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" & ........
Set Rs = Server.CreateObject("ADODB.Recordset") 
sql = "SELECT * FROM utenti WHERE username='" &username& "' AND PASSWORD='" &password& "'" 
rs.open sql,conn,3,3
if not rs.eof then
ID=rs("username")
stato=rs("stato")
rs.close

if stato= "N" then
response.redirect("non_abilitato.asp")
else
session("username")=ID
Session("Autenticato") = "OK" 

immagino debba aggiumgere qualche riga qui...tipo session qualcosa.. 

response.redirect("login_ok.asp")
end if
else
rs.close
response.redirect("no_login.asp")
end if

rs.Close
conn.Close
Set rs = Nothing
Set conn = Nothing
%>
Spero di essere stato chiaro..ringrazio tutti
ciao!