让用户一访问就转向指定界面

　一个网站有许多页面，假如用户知道某个页面的链接，能够在浏览器中直接输入URL访问他。但这在一个需要有安全性的站点上是不允许的。我们需要用户必须登录以后才能访问各级页面，有时也确实希望用户总是先看到站点的主页。这两种需要能够通过在ASP的GLOBAL.ASA中对SESSION对象编程来实现。

　　1.用户必须从主页开始浏览

　　假如仅希望用户每次上站都先访问站点主页，能够在Session的SESSION_ONSTART事件中加入RESPONSE.REDIRECT “URL"来实现。例如在GLOBAL.ASA中有如下代码：

　　Sub Session—OnStart

　　Response.Redirect ″netdoctor.yeah.net″

　　End Sub

　　由于用户在访问站点时，一连接就会激发Session的OnStart事件，所以不管用户在浏览器中输入的是本站点上的何URL，都会由于OnStart事件中重定向命令的作用而转向指定页面。

　　2.必须是经过验证的用户才能浏览

　　对于有安全性需要的站点，假如是Intranet用户，能够把验证和NT的用户验证结合起来，只要给指定目录设定NTFS用户权限，用户访问时就会自动弹出验证窗口。这种验证无需使用ASP编程实现。

　　实际情况是，我们不会把大量的Internet用户加入域用户中，一般是用一个数据库来管理用户名和口令，由ASP程式把从Web页面上取得的用户名和口令到库中进行查找验证。假如一个用户知道站点的目录结构，有可能直接输入某个页面的URL，从而避过登录验证界面。这样，登录安全形同虚设。

　　如前所述，用户和站点一连接，就会引发一个Session—OnStart事件，所以我们能够在这里强制他转向登录页面。GLOBAL.ASA中的代码如下：

　　Sub Session—OnStart

　　Response.Redirect ″login.asp″

　　End Sub

　　3.辨析说明

　　朋友们能够注意到，以上两段代码实际上是相同的。但是，对于2中的情况，虽然一访问就转向了登录页面，可是此时Session的OnStart事件已结束，假如再输入指定的URL，就能够避过安全检测了。

　　我现在的解决方法是在每个ASP页面前加上下面一段代码，来实现上面的功能：

　　〈％

　　 if session(″userid″)=″″ then

　　　　 response.redirect ″login.asp″

　　　end if

　　％〉

　　其中，Session变量是在用户通过登录后建立的一个在整个过程中都生效的变量，如在Login.asp中，使用以下代码：

　　if checkpwdok() then

　　 session(″userid″)=request(″userid″)

　　end if

　　但是这种办法对站点的每个页面都要如此处理。对ASP页面这么办还能够，对HTML页面文档就无能为力了。所以，本文在此抛砖引玉，希望能有朋友提出更好的办法。