login e dati utenti

[dydale]

Ciao a tutti,
è la prima volta che provo ad utilizzare un database con ASP. Vorrei fare in modo che un utente che si collega al mio sito, inserisce login e password e, se corrette, viene visualizzata una pagina con i suoi dati, ad es. come avviene su molti siti "Bentornato _nomeutente_".

Non so da dove iniziare. Per il momento ho solo collegato il database, ma come risultato ottengo i dati di tutti gli utenti.
Cosa devo scrivere nell'ASP? e nell'html devo inserire qualche stringa per fare il controllo login/password o è sufficiente inviare i dati all'ASP?

Ecco il mio codice (immagino sia pieno di errori):

<%
Set objConn = Server.CreateObject("ADODB.Connection")
objConn.Open("Provider = Microsoft.Jet.OLEDB.4.0; Data Source = d:/db/miodb.mdb")

Set objRs = Server.CreateObject("ADODB.Recordset")
set objRs = objConn.Execute("SELECT * from Utenti")

Do while NOT objRs.EOF
response.write "Nome = " & objRs("Nome") & "
"
response.write "Cognome = " & objRs("Cognome") & "
"
response.write "E-mail = " & objRs("E-mail") & "
"
response.write "<hr size='1' color='midnightbluè width='40%' align='left'>"
objRs.Movenext
Loop

objRs.Close
Set objRs = Nothing
objConn.Close
Set objConn = Nothing
%>

[waitec401]

Prova dare uno sguardo qua:
http://www.bluelightsoftware.it/Down...oria.aspx?id=9

[dydale]

Ho inserito questo script, i campi del db (nella tabella utenti) sono:
username
riferimento
password
codice fiscale
e-mail

Vorrei che dopo il login, oltre a "benvenuto -riferimento-" mi venissero mostrati anche codice ficale e e-mail, ma mi dà come risultato "undefined"

Cosa ho sbagliato?

<%@LANGUAGE = JScript%>
<%
var azione = new String(Request.QueryString("azione"));
%>
<html>
<head>
<title>Login</title>
</head>
<body>

<%
if (azione == "OK")
{
var riferimento = new String(Request.Form("riferimento"));
var password = new String(Request.Form("password"));
var riferimento2 = riferimento.replace(/'/g,"''");
var password2 = password.replace(/'/g,"''");

var Cn = new ActiveXObject("ADODB.Connection");
Cn.Open("driver={Microsoft Access Driver (*.mdb)};dbq=" + Server.MapPath("miodb.mdb"));
var Sql = "SELECT * FROM utenti WHERE riferimento = '" + riferimento2 + "' AND password = '" + password2 + "'";
var EseguiLogin = Cn.Execute(Sql);
if (EseguiLogin.EOF)
{
Cn.Close();
Response.Write("ACCESSO NEGATO");
Response.End;
}
else
{
Cn.Close();
Session("riferimento") = riferimento;
with (Response)
{
Write("Benvenuto " + riferimento + "

");
Write("E-mail " + email + "

");
Write("Codice fiscale " + codfis + "

");

Write("Clicca qui per entrare!");
Write("</p>");
}

}
}
else
{
%>
<p align="center">
<form method="post" action="login.asp?azione=OK">
UserID
<input type="text" name="riferimento" size="20">
Password
<input type="password" name="password" size="20">
<input type="submit" value="Login">
</form>
</p>
<%
}
%>

</body>
</html>