ti ringrazio per avermi postato righe di codice...

ma spiegami un pò...

la prima riga di codice che hai scritto l'ho inserito nella pagina login.asp, in qst modo:

<%
// *** Validate request to log in to this site.
var MM_LoginAction = Request.ServerVariables("URL");
if (Request.QueryString!="") MM_LoginAction += "?" + Server.HTMLEncode(Request.QueryString);
var MM_valUsername=String(Request.Form("username"));
if (MM_valUsername != "undefined") {
var MM_fldUserAuthorization="LivelloAccesso";
var MM_redirectLoginSuccess="/sito_cerin/Autorizzato.asp";
var MM_redirectLoginFailed="/sito_cerin/NonAutorizzato.asp";
var MM_flag="ADODB.Recordset";
var MM_rsUser = Server.CreateObject(MM_flag);
MM_rsUser.ActiveConnection = MM_Gestione_Utenti_STRING;
MM_rsUser.Source = "SELECT Username, Password, LivelloAccesso";
if (MM_fldUserAuthorization != "") MM_rsUser.Source += "," + MM_fldUserAuthorization;
MM_rsUser.Source += " FROM LoginUtenti WHERE Username='" + MM_valUsername.replace(/'/g, "''") + "' AND Password='" + String(Request.Form("password")).replace(/'/g, "''") + "'";
.
.
...
.
.


mentre le ultime 2 riche che hai scritto le devo inserire nella pagina successiva???