Bom eu usu sempre duas variaveis do tipo session("nomedavariavel") nos logins.
' Guarda o valor do ID do usuario em uma variavel para protecao interna no servidor
txtusuario = request.form("usu")
txtusuario = replace(txtusuario & "","","Não encontrado")
txtusuario = replace(txtusuario & ""," ","Não encontrado")
txtusuario = replace(txtusuario & "","#","Não encontrado")
txtusuario = replace(txtusuario & "","$","Não encontrado")
txtusuario = replace(txtusuario & "","%","Não encontrado")
txtusuario = replace(txtusuario & "","¨","Não encontrado")
txtusuario = replace(txtusuario & "","&","Não encontrado")
txtusuario = replace(txtusuario & "","--","Não encontrado")
txtusuario = replace(txtusuario & "","insert","Não encontrado")
txtusuario = replace(txtusuario & "","INSERT","Não encontrado")
txtusuario = replace(txtusuario & "","drop","Não encontrado")
txtusuario = replace(txtusuario & "","DROP","Não encontrado")
txtusuario = replace(txtusuario & "","delet","Não encontrado")
txtusuario = replace(txtusuario & "","DELET","Não encontrado")
txtusuario = replace(txtusuario & "","delete","Não encontrado")
txtusuario = replace(txtusuario & "","DELETE","Não encontrado")
txtusuario = replace(txtusuario & "","xp_","Não encontrado")
txtusuario = replace(txtusuario & "","select","Não encontrado")
txtusuario = replace(txtusuario & "","SELECT","Não encontrado")
txtusuario = replace(txtusuario & "","*","Não encontrado")
txtusuario = replace(txtusuario & "
","@","Não encontrado")
' guarda o valor da senha informada para a mesma finalidade acima
txtusenha = request.form("senha")
txtusenha = replace(txtusenha & "","","Não encontrado")
txtusenha = replace(txtusenha & ""," ","Não encontrado")
txtusenha = replace(txtusenha & "","#","Não encontrado")
txtusenha = replace(txtusenha & "","$","Não encontrado")
txtusenha = replace(txtusenha & "","%","Não encontrado")
txtusenha = replace(txtusenha & "","¨","Não encontrado")
txtusenha = replace(txtusenha & "","&","Não encontrado")
txtusenha = replace(txtusenha & "","--","Não encontrado")
txtusenha = replace(txtusenha & "","insert","Não encontrado")
txtusenha = replace(txtusenha & "","INSERT","Não encontrado")
txtusenha = replace(txtusenha & "","drop","Não encontrado")
txtusenha = replace(txtusenha & "","DROP","Não encontrado")
txtusenha = replace(txtusenha & "","delet","Não encontrado")
txtusenha = replace(txtusenha & "","DELET","Não encontrado")
txtusenha = replace(txtusenha & "","delete","Não encontrado")
txtusenha = replace(txtusenha & "","DELETE","Não encontrado")
txtusenha = replace(txtusenha & "","xp_","Não encontrado")
txtusenha = replace(txtusenha & "","select","Não encontrado")
txtusenha = replace(txtusenha & "","SELECT","Não encontrado")
txtusenha = replace(txtusenha & "","*","Não encontrado")
txtusenha = replace(txtusenha & "
","@","Não encontrado")
' em caso de alguem quiser brincar com o seu site sempre dara erro
' Login abaixo
user = request.form("usu")
set conexao = server.createobject("adodb.connection")
strconexao = "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=c:inetpubwwwrootdanco.mdb"
conexao.open strconexao
Set RSlogin = Server.CreateObject("ADODB.recordset")
RSlogin.Open "select * from tabela where nomeusuario='"&user&"'",conexao
if not RSlogin.eof then
if trim(request.form("senha")) = RSlogin("senha") then
Session("cod_usu") = RSlogin("codusu")
Session("nome_usu") = RSlogin("nomeusuario")
response.redirect"liberado.asp"
else
response.redirect"default.asp?coderro=1"
RSlogin.movenext
end if
else
response.redirect"default.asp?coderro=2"
end if
RSlogin.Close
set RSlogin = Nothing
conexao.close
set conexao = Nothing