如何防止未经注册的用户绕过注册界面直接进入应用系统？

<％
' 读取用户输入的账号和密码.
userid = request("userid")
password = request("password")
' 检查userid及password是否正确.
if userid <>"hrmis" or password <>
"password" then
response.write "噢,您的口令错误!请重新输入."
response.end
end if
' 将session 对象设置为通过验证状态 .
session("passed") = true
％>

----------------------------------------------------------------------------------------------------------------

' 进入应用程序后，首先进行验证：
<％
' 如果未通过验证，返回login状态.
if not session("passed") then
response.redirect "login.asp"
end if
％>

----------------------------------------------------------------------------------------------------------------

[1]