Prueba con una base de datos y ASP.
bastará con que busques en la base de datos el login y lo compruebes con la contraseña.
Cómo hacerlo:
1º Recoges los daots con un request.form() a partir de un formulario.
2º Usando un SELECT, te quedas con el registro que corresponde al login introducido
3º lo compruebas y si es correcto, pues entras.
Lo del archivo de texto no lo entiendo. ¿para que es?.
No se si la seguridad que proporciona este método es muy alta. Si alguien lo sabe, podría comentar algún sistema de aumentar la seguridad.
Aunque es un tanto rudimentario, empieza por eliminar los permisos de lectura de los directorios e intenta meter las bases de datos en algún directorio que el servidor tenga habilitado a tal efecto.