ho un problema con un controllo su la login
in pratica nella pagina check_user.asp oltre a controllarmi i campi della login dovrebbe controllare anche un campo del database access che si chiama stato
se nel campo stato il valore è disabilited dovrebbe reindirizzare l'utente su la pagina unautorised_user_page.htm altrimenti sulla pagina autorizzata

questo è il codice che ho scritto ma non funziona dove sbaglio ?

grazie

<%
Dim nome_ut
Dim pass
Dim stato
nome_ut = trim(Replace(Request.Form("txtUserName"), "'", "''"))
pass = trim(Replace(Request.Form("txtUserPass"), "'", "''"))
Dim SQL,rs
Dim Conn
Set Conn=Server.CreateObject("ADODB.Connection")
Conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="& server.MapPath("../_mdb-database/utenti.mdb")
sql = "SELECT id FROM tbl_authors WHERE name='" &nome_ut&"' AND pass='" &pass&"' AND stato='" &stato& "'"
Set rs = Server.CreateObject("ADODB.Recordset")
Set rs=Conn.Execute(SQL)
Dim autenticato
if rs.eof then
autenticato = false
else
autenticato = true
end if
if stato= ("disabilited") then
Response.Redirect("unautorized_user_page.htm")
else

if autenticato = true then
Session("UtenteAutenticato") = "OK"
Session("username") = trim(Request.Form("username"))
Session("id_utente") = rs("id")
Response.Redirect("authorised_user_page.asp")
else
Response.Redirect("unauthorised_user_page.htm")
end if
end if
rs.Close
conn.Close
Set rs = Nothing
Set cn = Nothing
%>