sono ancora alle prese con questa pagina personale, non riesco ad andare avanti

allora ho il form di login e in coda i controlli per la verifica dell'utente:

if op_check = 1 then

'leggo dal form
utn_username = request.form("utn_username")
utn_password = request.form("utn_password")

'definisco le variabili variant rs= recordset e conn= connessione
dim rs, conn
strsql = "SELECT * FROM tbl_utenti WHERE utn_username = '" & utn_username & "' AND utn_password = '" & utn_password & "'"

call leggi(strsql)
'verifico lo stato di rs.EOF per vedere se trova il record corrispondente a user e pass
if rs.eof then
response.write "Accesso Negato"
session("utn_access") = "false"

else
response.write "Accesso Consentito"
session("autenticato") = "true"
session("utn_access") = rs("id_utn")
response.redirect "pagina_personale.asp"
end if

end if
%>

ho creato la sessione: session("utn_access") = rs("id_utn")
per memorizzare l'ide dell'utente.

Eseguo il form e la pagina_personale.asp mi rilascia questo errore:

Microsoft VBScript runtime error '800a000d'

Type mismatch: 'rs'

/usr/pagina_personale.asp, line 4

All'inizio della pagina_personale.asp ho messo l'include alla connessione al db e di seguito questo controllo:

<%
'controllo se ha effettuato il login
if session("autenticato") = "true" AND session("utn_access") = rs("id_utn") then
%>

il resto della pagina.

come mai mi dice type mismatch?

elisa