Ciao e benvenuto nel mondo asp!
Quello che voleva dire Mems è che la pagina che contiene i form per l'inserimento del nome utente e password non deve mandare i dati al database direttamente, ma tramite una pagina asp.
In sostanza il funzionamento è questo:

- Database che contiene nome utente e password
- Pagina di login che contiene il form per autenticarsi
- pagina di controllo login che si occupa di verificare che siano stati inseriti il nome utente e password giusti (confrontandoli con quelli presenti nel database) e se "sì" invia alla pagina protetta richiesta, se "no" rimanda alla pagina di login
- pagina protetta

Quindi come vedi dalla pagina che permette di loggarsi non devi collegarti al database, ma alla pagina di controllo che si collegherà al database.
Sembra una cosa complessa, ma in pratica è più facile a farsi che a dirsi.
Se non riesci con quello che trovi sul forum posso darti una mano io a realizzarlo.
Fai comunque una ricerca su questo forum con parole chiave "area protetta" e vedrai che come diceva Mems troverai parecchio materiale.