Ciao, non so se hai conoscenza dei db, comunque dovresti crearti una nuova tabella con user e pass ed un contatore. poi crei una pagina con un form dove recuperi nome utente e password dopo di che crei una pagina asp con il seguente codice.

autenticazione.asp
[codice]
<%
Dim users
Dim pass
Dim autenticato
users = Replace(Request.Form("nome"), "'", "''")
pass = Replace(Request.Form("passw"), "'", "''")

Dim cn
Dim rs
Set rs = Server.CreateObject("ADODB.Recordset")
Set cn = Server.CreateObject("ADODB.Connection")
cn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&Server.MapPath("mdb-database/main.mdb")


sql = "Select Id From login Where nomeut='" &users&_
"' AND passwd='" &pass& "'"

cn.Execute(sql)
'controllo se il recordset è vuoto
if rs.eof then
autenticato = false
else
autenticato = true
end if
rs.Close
cn.Close
Set rs = Nothing
Set cn = Nothing

///////////////////////////////qui dovresti creare il cookie
[/codice]


Ti spiego un pò conme funziona.
Prima di tutto prova se funziona, potresti aver problemi con la stringa di connessione al db.

Per la pagina form provvedi tu logicamente...
la action del form punta a autenticazione.asp altrimenti ad un altro nome che decidi tu.

Come vedi nel codice, c'è una query che preleva dei valori da un db, se il recordset è vuoto vuol dire che non ha trovato nulla(user e pass non ci sono nel db)
se non lo è vuol dire AUTENTICATO

Dopo chiudo conn e rs


Per vedere se l'utente che punta alla pagina protetta è autenticato o no potresti creare una session o meglio un cookie, se non sai cos'è credo che dovresti fare una piccola ricerca per vedere come funzionano, e quindi in testa alla pagina controllare se autenticato è ok o no, se non lo è lo rimandi alla pagina della login altrimenti procedere con tutto il resto.

Il codice non è molto complicato inoltre in rete ce ne sono un sacco gia implementate, se cerchi tra gli articoli della sessione asp ce n'è una carica non le pass e user criptate,

se hai problemi posti ciao ciao e spero di esser stata utile

Francy