Buonasera a tutti...o meglio vista l'ora Buonanotte

Devo fare un sito in asp per l'esame di tecnologia e sono disperata perchè a causa del tirocinio non ho potuto seguire le lezioni!
Premetto che ho la basi (spero) di html e ho programmato qualcosina in php...detto ciò avrei bisogno di un po' di assistenza nella costruzione di alcune parti del sito.

Vi descrivo brevemente la situazione. Ci sono 4 pagine principali la home, la pagina di login, la pagina in cui si fanno le operazioni e la pagina creazione utente. C'è un db con la tabella degli utenti e ogni utente può essere normale o avanzato.

Il punto su cui ho avuto difficoltà è questo:" La registrazione di un nuovo utente può avvenire solo grazie ad un utente avanzato"

Dunque un utente per accedere alla pagina crea nuovo utente deve:
-essere loggato
-essere avanzato

Allora ho pensato di usare le sessioni . Quindi ho creato un form con metodo get e action che punta a un'altra pagina in cui faccio la verifica nel db e recupero i dati da salvare nelle sessioni. (codice creato guardando degli esempi un po' su internet)
Connessione al db
codice:
	<%
		var con;
		var conString;
		con = Server.CreateObject("ADODB.Connection");
		conString = "Provider=Microsoft.Jet.OLEDB.4.0; " + "Data Source=" +Server.MapPath("payments.mdb");
		con.Open(conString);
		%>
salvo le sessioni
codice:
        <%
		Dim strUser;
		strUser = Replace(Request.QueryString("nick") , "'", "'");
		var sql;
		sql = "SELECT* FROM users WHERE nick='" & strUser & "'";
		Set rsUtenti = conn.Execute(sql)
		
		Dim autenticato
		if (rsUtenti.EOF) {
			Session("Autenticato") = "OK";
			Session("nick")= strUser;
			Session("type")="SELECT type FROM users WHERE nick='" & strUser & "'";
			Session("deposito")="SELECT deposit FROM users WHERE nick='" & strUser & "'";
			}
		else
			Response.Redirect("login.asp")
		
		rsUtenti.Close
		Set rsUtenti = Nothing
		%>
Ma non mi funge avete idee??