1) nella pagina login farai una query per vedere se username e password sono giuste, una cosa del tipo

SQL = "SELECT ID from utenti WHERE username="&Request.Form("username")&" AND password="&Request.Form("password")"

a quel punto indirizzi l'utente alla pagina protetta.asp?ID="&RS("ID&"), cioè passando l'id dell utente

nella pagina protetta fai

SQL = SELECT * from utenti WHERE ID="&Request.QueryString("ID")

e riepiloghi i dati di quell'utente

-----------------------------------------------------------------

2) o fai la stessa cosa di 1) nelle altre pagine.... ma a questo punto ti conviene memorizzare il tutto i variabili di sessione

cioè nella pagina login, invece di estrarre soltanto l'ID, estrati tutti i campi e li memorizzi ognuno in una variabile di sessione

esempio: Session("Nome") = RS("Nome")

e poi le visualizzi quando vuoi in qualsiasi pagina (le variabili di sessioni sono visibili da tutte le pagine)

-----------------------------------------------------------------

3) si, aggiungi nel database un campo associato a ogni utente, per esempio un campo "tipo" che contiene user o client o administrator o quello che ti serve

quando nella pagina login fai la query per controllare la validità di username e password leggi anche questo campo e setti una variabile di sessione, in questo modo

Session("Login") = RS("tipo")

poi in ogni pagina, quando ti serve, farai degli if

if Session("Login") = "user" then
...
elseif Session("Login") = "Administrator then
...
elseif Session("Login") = "client" then
...
end if