session问题(55分)

一个合法用户用session可以分别，但是在进入下一个页面时也要判断是否合法怎么办？
用session的setAttribute和getAttribute判断是否一致好吗？好像不太安全，各位都是怎么做的呢？最好有实例

ding

不明白你说的意思。
你可以在用户登陆的时候，
执行：
session.setAttribute("status","logined");
然后在需要判断用户是否已经登陆的地方
写上：
if("logined".equals(session.getAttribute("status")){
//如果用户已经登陆了，
}else
{
对没有登陆的用户执行其它操作
}
session是整个Webapp的会话，对整个webapp的所有页面都有效。

想多赚钱尽快买车、买房吗？ 那就跟我学赚钱吧，给你个大惊喜！！本来我也不相
信的，但我试过之后，是真的能赚到钱，我一个月就赚到了300多美金。因为本意是
试试罢了，所以才只有300美金。 后来我就又发表了好多，赚得也就多了。为什么能
赚钱呢？理由很简单，我们帮这个网站作广告、宣传出去，那就有人来这个网站浏
览，这个网站就兴旺起来了。它就要奖励你！每加入一个人有0.8美金。怎么能够赚
钱呢？加入了会员后，要多发表，就能够赚钱。以下是本人的经历和 加入的向
导——本人因为公司能够上网，所以我一有时间就是上网了。在网上我发现了一个问
题：为什么各个网站都说能为你赚到很多钱呢，就连读一封E-mail点几回广告栏都能
挣到钱? 难以置信啊！天下哪有免费的午餐？！（后来才弄清是广告商买单）本来我
也是不相信的，可呆着实在是无聊啊。反正闲着也是闲着！但我的身份是不能够泄露
给外人的，当然身份证号码 、手机号码（因为回电是要付钱的噢）、信用卡号码等
等重要信息都不能泄露的噢。于是找了一个不要身份证、不要会员费，只要有个地
址、电话号码就能挣到钱的网站，申请成了会员……等了一个月，什么汇款单？连个
影子都没有！不过一想，无所谓了，反正也没吃亏!可一直 到了第二个月……突然，
汇款单到了!一看吓一跳！——300多美金？半信半疑。到了银行，交了几十元的手续
费，换回了2000多!真像做梦一样……宣传得越多，挣的也就越多吗?　果然 ，三个
月后，又飞来了一张单子！——1300多美金！真是难以置信！又过了三个月上涨到了
2400多美金。 加入方法很简单的哦：http://www.pointsmoney.com/进入上面网站
（如若点击不成，复制、粘贴到地址栏。有时候进不去，那是因为服务器太忙，你可
以在凌晨人少时再去！）打开网页，点击左方菜单的第一个Sign Up，进去后，就要
填资料了（也不重要。然后，跟着提示，一步一步输入就OK了。下面是英文的解释:
USERID(Valid Email):填你的电子邮箱(最好HOTMAIL) Password:密码，你自己想一
个吧　Confirm Password:确认你的密码，再打一次你的密码 Friend Refferal ID:
这里 填52762407 （注：其实这里的意思是：填介绍人的ID，52762407）。在此，我和你们说明白，你用52762407 。填完后，这个网站就会发一个Email给你，Email里面就有一个新的ID是你的，以后你就用你得到的这个ID去招人。其实也不用特别地去招，像我这样，发表文章，教人申请加入不就能赚钱了吗？例：你现在用52762407申请，包括写完以下还有的资料。这样全部完成后，我就得到0.8美金。（注：在这条里填52762407，即填我的ID）好了，现在点击Submit。好，申请完了。现在，你就去你的电子邮箱，这个网站发给你一个Email。在Email中间有一条长长的网址。你上它给你的网址就得了。进去后，接着，再次输入资料。下面是我详细说明了细节（注：一定要用拼音打字呀，不然申请不了的）：First Name:名字（例：晓明就打Xiao Ming）Last Name:姓（例：张就打Zhang）Address:家庭住址（写拼音，一定要详细填写例：江苏省…就打Jiang Su Sheng City:城市（例：南京市，就打NanJingShi）postalCode:邮编（填你的 ，例210002）State:填NoCountry:国家（选China应
该都是中国人吧）　Phone:电话号码（国家代码86+区位号的电话号码例：
025-3365987→86-025-3365987）Fax:可不填Mobile:可不填Gender:性别Male（男）
；Female（女）DoyouhaveCreditCard:你有信用卡吗？（选No吧）Age:你几岁（你自
己选吧）Profession:你的职业是什么？（自己选吧）MonthlyLncome:你每月的收入
是多少？（自己选吧）DoyouhaveWebSite:你有个人网站吗？（没有就不填），好，
填完，点击Submit接着就是选择爱好兴趣。加入完毕后它就出现一个登陆框，如果你
就登陆了，网站就送0.41美金给你。所以，最好是申请完成后登陆一次吧，这样就得
到0.41美金了。登陆时你只需填入你的电子邮箱，然后在下一栏输入密码就可以了。
然后，就是赚钱之法了：到各 个网站的留言板中，把本文内容全部复制粘贴进去！
多多益善噢！（记住把我的ID改成你的ID，发表出去。不然你的钱可要进我的帐户啦
！哈哈哈哈！！）只要有人点，你就可以挣钱了！而且反正赚的是外国人的钱，不赚
白不赚！祝大家一起赚呀

我想问的是这样做安全吗？
我在csdn上听说别人也可以创建session的，那怎么办？

用session来控制权限是不安全的，如果别人创建的Session与你的一致，就惨了，我也有过类似的问题，我一般在创建session时，其session名一般不常用或超长无规律！对于权限问题，我想找好的解决办法，不过没时间，赶任务！

把判断是否合法的程序放在一个单独的文件中，其他页面包含这个文件，就可以了。

多人接受答案了。