请各位高手`````精英们多多指点哈在下```
朋友我先在这里谢过``

可以单独写一个程序简单点如：checkadmin.asp
<%
if session("username")="" then
response.redirect"login.asp"
end if
%>
其中session("username")是登录成功后将用户名保存到session("username")中
接下来你要做的就不用我说了吧....呵呵^^

人家问的是登录过程，可不是登录后的过程啊…………

楼主想阻止什么样的“非法登陆”？

验证一定要在服务器端代码中做，因为登陆过程就算跳过了客户端。也必须经过服务器端，还有就是加图片验证码，验证码生成的不能是特别清晰的图片。如果是IP阻止，通过在服务器端取得浏览者IP进行判断阻止，不过对于动态IP目前个人还没什么办法。

请各位高人`````
举几个例子看哈好``
谢谢咯

就是 用户没有经过登陆就直接访问到内容页咯

那用session判断就可以拉

恩```
谢谢咯