Quindi così potrebbe andare?
codice:
<%
Email = Replace(Request.Form("Email"), "'", "''")
password = Replace(Request.Form("password"), "'", "''")

sql = "SELECT Email, password, id, abstract FROM autori WHERE Email = '" & Email & "' AND password = '" & password & "'"
Set rs = Server.CreateObject("ADODB.Recordset")
rs.Open sql, Conn, 3, 3

if rs.eof then
autenticato2 = false
else
autenticato2 = true
end if 

if autenticato2 = true then
Session("Autenticato2") = "OK"

Response.Redirect ("intro.asp?ID=" & rs.fields("id") &"&abstract=" & rs.fields("abstract") &"")
else
Response.Redirect("../relogin.asp")
end if

rs.Close
conn.Close
Set rs = Nothing
Set conn = Nothing
%>
La connesione al db avviene tramite file di inclusione
Scusami se ti stò pressando ma ho urgente bisogno di risolvere questo problema.
Grazie
Gino