Ciao Gianmaria.

Puoi utilizzare una nuova caratteristica inserita in asp.net 2.0 per il login e il controllo degli utenti che è "Membership e Profile"
all'inizio sembra abbastanza complessa, ma ti permette di utilizzare tutto qui componenti pronti e di avere un maggior controllo sul lato sicurezza.

se invece vuoi continuare sulla tua strada

devi creare un oggetto connection , poi uno command , ora dipende dal tipo di datasource utlizzi(mssql, access, mysql ecc..) e fai tramite comandi sql le tue verifiche.
mi raccamondo di parametrizzare i valori login e password, così da evitare sql injection!

saluti
daniele