再关于网页密码控制问题(50分)

前几天，刚好我出差，错过机会参与yy提出的《网页密码控制》问题讨论，真的感到很遗憾!!!
对于这个问题，我也研究了好一段时间。我最先也是采用设置目录安全性的访问权限来实现,在我的机器上运行正常（NT4.0+Pack4+IE 4.0）,而当我用于别的机器时（NT4.0+Pack4+IE3.0），在各NT平台之间，也实现正常，但是在某些win98平台访问时，老是弹出要输入密码窗（注：局或网都正常，通过拨号出问题 ）.
后来，我不得已，我又用DELPHI做了一个CGI登录屏（数据库是SQL6.5)，可是这样又出现了这样的问题：我的CGI是一个由很多事件组成的连贯查询程序。当把密码登录屏放在默认事件，用户第一次是要输入密码，但密码校验正确后，进入到后面的查询事件（利用加CGI+/参数来控制），这时，会在windows的Temporary Internet Files目录留下该查询事件页面的文件。以后用户只要在外面拨好号，在Temporary Internet Files目录找到该文件，就能跳过密码校验而直接进到后面的查询事件（或在地址档直接输入<CGI+/参数>也能跳过密码校验）
对于这个问题，不知各位高手是怎样处理的？怎样才能知道客户端的请求是正确输入密码的那一次拨号?
注：用ASP，本人已实现。

呵呵，可以使用COOKIE呀, 如果密码正确把COOKIE的LOGIN或其他名字设成
TRUE, 然后使用ISAPI FILTER管理所有页面的访问,如果没有COOKIE或LOGIN
不是TRUE, 那么返回登录页, 否则取出正确页面返回.

一定行的!!!!

Hi,cytown:
Cookie，我也企图用过，但是什么时侯使login改为false。我以后的连贯查询
还要进行，至于ISAPI Filter 我是在同一个Action事件中用
if (Sender as TWebActionitem).Name=AAA then begin end else
if (Sender as TWebActionitem).Name=BBB then begin end else
.....
if (Sender as TWebActionitem).Name=ZZZ then begin end ;
来处理不同的条件查询事件。不知你是怎样实现，可否详细点或一个例子

cookie, 如果不设定时间, 会在退出浏览器后清空, 也可以使用LOGOUT 页
重设为FALSE. 使用起来还可以.
ISAPI FILTER, 在任何WEBADCTION前先调用检查COOKIE的函数, 如
islogin(request: TWebRequest) boolean;
begin
result:=false;
if request.cookies('LOGIN')='TRUE' then result:=true;
end;

如果islogin那么继续, 否则response.redirect('/login.dll');
具体语句可能有误, 但方法绝对不会错!

在cgi程序放入html文件的源代码,
就不会找到对应的html文件,因为如果cgi不通过，就无从知道html文件.

thank cytown a lot.