我用SESSION创建好变量作用是,用来区分用户是否登陆页面,
如果能正常进入就给SESSION赋值,
在以后的页面进行判断SESSION是否被赋值,防止用户不登陆,直接进入后面的页面。
但是我发现只要打开了浏览器进行正确登陆后,将二级页面地址拷贝下来
然后,你在地址中输入另一个网址,进去后你再将原网址拷贝过来,一样还是能进去。
CSDN就是这样的(我觉得这是CSDN的一个不完整的地方)。登陆后进入http://expert.csdn.net/expert/forum.asp,这个页面也就是登陆后的第一个页面,
然后你记住网址,进原来的那个www.csdn.net,将上面的地址输入进去,它一样能打开。
如果你在地址中再输入另一个网站的地址,打开过去后,
你再把那个登陆后的地址拷贝进去它还是能进。
www.5460.net ,这一点就做得好一些。
**********************
我想知道有什么办法,能做得好一些。
---------------------------------------------------------------
做一个验证SESSION的页面,判断是否有值,否则跳到登陆页面或者提示页面,然后再每一个页面开始都include这个文件进行判断,那就OK了
---------------------------------------------------------------
用Cookies试试
---------------------------------------------------------------
这是很合理的,有什么理由要禁止你说的情况,如果禁止了会给用户带来不便
---------------------------------------------------------------
同意Freezh:
如果你登陆http://expert.csdn.net/expert/forum.asp以后,在关掉,在把这个地址放进IE里,就不会出现你的情况,如果你不关掉在放进去,说明你正在连接,有什么理由让你重新登陆,不过如果连接上,只能说明没有禁止重新登陆的问题..
---------------------------------------------------------------
当然你想实现的话也可以
---------------------------------------------------------------
你可以通过javascript来实现,abcd= history.previous得到浏览器上一个阅览的地址,
再分析abcd,如abcd=www.sohu.com/asfaf/abc.index 取出其www.sohu.com,再判断如果是www.sohu.com就打开,否则就转向
---------------------------------------------------------------
response.write "
1<script></script>