Buongiorno a tutti; vorrei capire dove sbaglio.

Ho adattato alle mie esigenze un sistema di autenticazione tramite cookies; il sistema prevede che se non si è autenticati venga richiesto il login e sin qui tutto funziona; adesso, però, devo far visualizzare alcune pagine soltanto agli utenti il cui utente_id è uguale a 22 o 51 ed ho scritto così.
codice:
<%
If request.cookies("innovatel.it_accesso")("valido")<>"ok" Then %>
<script> 
window.open("pass/logon.asp?referer=<%=Request.ServerVariables("URL")%>","nomeFinestra","top=250,left=350,width=300,height=250"); 
</script> 
<% 
Response.End 
utente = (request.cookies("innovatel.it_accesso")("nome"))
response.write utente
elseif utente <> 22 or <> 51 then 
response.write "profili non autorizzato"
end if %>
Ma non riesco a farlo funzionare nel senso che qualunque utente_id riesce a visualizzare la pagina protetta, anche se il numero utente si recupera correttamente...