beh basta che:

1) crei una pagina di inserimento login e password (un semplice form).

2) dopo di che ti crei un'altra pagina dove andrai ad inserire:
<%
user = "tuauser"
password = "tuapassword"
%>

3) includi quest'ultima pagina nella prima

4) nella pagina dove hai il form per login e password inserisci ipotizzando che il tasto di submit si chiami name="invia":



codice:
<% 
if request.form("invia") <> "" then

if ( (request.form("login") = Login) and (request.form("pwd") = Password) ) Then	
'Utente verificato correttamente come Amministratore
		Session("admin") = "Logged"	
'Utente amministratore
		Response.Redirect "tuapagina.asp"
	else
		'Inserimento errato, riprovare
		response.redirect "paginalogin.asp"
	end if

else

'codice della pagina di login

end if
%>
5) nella pagina che vuoi proteggere inserisci:


codice:
<%
if session("admin") = "Logged" then

'codice della pagina

else
response.redirect "paginalogin.asp"

end if
6) finito