防止直接输入URL跳过登录（如何强制关闭页面，不提示是否关闭）

防止直接输入URL跳过登录（如何强制关闭页面，不提示是否关闭）

通常的做法是这样的：在登录页（比如说是login.asp）登陆成功后，要把登陆成功的状态赋值给一个Session变量，比如 Session("login")="OK"，然后在除登录页之外的其他页面的开头都检测这个Session变量的值，不是登录状态即立刻强制跳转到登录页面，比如：
if session("login")<>"OK" then response.redirect "login.asp"
这样的话，除登录页之外的其他页面如果想通过地址栏直接输入URL进入都会被强行转到登录页面，这样就可以防止非法进入了。

没有这么复杂啊。
直接在web.config里定义就可以了。根本不需要任何代码。

随便哪本ASP.NET 书里都有无穷多的例子。

用js获取cookie值，判断获取的cookie值是否存在（cookie存在即登录），然后强制跳转到指定页面

不需要，我也采用过类似的办法
没有出现你所说的是否关闭原窗口的问题

你可以按照流程进行测试

首先令Session["username"] = null；或者Session["username"] ="";
然后用户登录成功的时候进行赋值
当用户退出时先将Session["username"] = null然后在退出或者重导向到登录页面

这样是不会出现你所说的情况的
你可以试一下 如有疑问请追问

在你的Admin文件夹中添加一个Web.config，通过配置Web.config实现。在节点下配置：

<?xml version="1.0"?>
<configuration>
    <system.web>
      <authorization>
        <deny users="?"/>
      </authorization>
    </system.web>  
</configuration>

每次,net都会验证用户是否通过登录页面过来的。。。不是的话就定位到登录的页面。。。

登录的页面名字必须是Login.aspx(一般的习惯)。

目录结构：

登录界面：

前台：

&lt;%@ Page Language="C#" AutoEventWireup="true" CodeFile="Login.aspx.cs" Inherits="Admin_Account_Login" %&gt;
&lt;!DOCTYPE html&gt;
&lt;html xmlns="<a href="http://www.w3.org/1999/xhtml" target="_blank">http://www.w3.org/1999/xhtml</a>"&gt;
&lt;head runat="server"&gt;
&nbsp;&nbsp;&nbsp;&nbsp;&lt;meta http-equiv="Content-Type" content="text/html; charset=utf-8" /&gt;
&nbsp;&nbsp;&nbsp;&nbsp;&lt;title&gt;&lt;/title&gt;
&lt;/head&gt;
&lt;body&gt;
&nbsp;&nbsp;&nbsp;&nbsp;&lt;form id="form1" runat="server"&gt;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&lt;div&gt;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;姓名：&lt;asp:TextBox ID="TextBox1" runat="server"&gt;&lt;/asp:TextBox&gt;&lt;/br&gt;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;密码：&lt;asp:TextBox ID="TextBox2" runat="server"&gt;&lt;/asp:TextBox&gt;&lt;/br&gt;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&lt;asp:Button ID="Button1" runat="server" Text="Button" OnClick="Button1_Click" /&gt;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&lt;/div&gt;
&nbsp;&nbsp;&nbsp;&nbsp;&lt;/form&gt;
&lt;/body&gt;
&lt;/html&gt;

后台代码：

protected void Page_Load(object sender, EventArgs e)
{
}
&nbsp;protected void Button1_Click(object sender, EventArgs e)
{
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if (TextBox1.Text != "weiwei" || TextBox2.Text != "123") return;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;var user = TextBox1.Text;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;FormsAuthentication.RedirectFromLoginPage(user, false);//使用.net的Security机制
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Session["user"] =user ;//注册Session
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Response.Redirect("~/Admin/Default.as

登出的界面代码更简单，如下：

protected void Page_Load(object sender, EventArgs e)
&nbsp;&nbsp;&nbsp;&nbsp;{
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;FormsAuthentication.SignOut();//Security登出
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Session["user"] = "";//清空Session
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Response.Redirect("Login.aspx");
&nbsp;&nbsp;&nbsp;&nbsp;}

Admin文件夹主界面Default.aspx：

&lt;!DOCTYPE html&gt;
&lt;html xmlns="<a href="http://www.w3.org/1999/xhtml" target="_blank">http://www.w3.org/1999/xhtml</a>"&gt;
&lt;head runat="server"&gt;
&lt;meta http-equiv="Content-Type" content="text/html; charset=utf-8"/&gt;
&nbsp;&nbsp;&nbsp;&nbsp;&lt;title&gt;&lt;/title&gt;
&lt;/head&gt;
&lt;body&gt;
&nbsp;&nbsp;&nbsp;&nbsp;&lt;form id="form1" runat="server"&gt;
&nbsp;&nbsp;&nbsp;&nbsp;&lt;div&gt;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;你好，&lt;%=Session["user"] %&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; &lt;a href="../Account/Out.aspx"&gt;退出&lt;/a&gt;
&nbsp;&nbsp;&nbsp;&nbsp;&lt;/div&gt;
&nbsp;&nbsp;&nbsp;&nbsp;&lt;/form&gt;
&lt;/body&gt;
&lt;/html&gt;

好了到这里就ok了。。。。。这么操蛋了。。。。成这样了。。。附源码把。。。