Sessions variable med en loginsystem

ved godkendt logon sætter du bare din Session Variabel. Fx.

Session("LoggedIn") = "1"

Herefter kan du bare tjekke i PageLoad om denne variabel er sat

If Session("LoggedIn") Is Nothing Then
            Session.Abandon()
            Response.Redirect("default.aspx")
        End If

det mest elegante er selvfølgelig at putte tjekket ind i en funktion som du så blot kalder på hver side i PageLoad...

pr. standard er det understøttet, at der redirectes til login.aspx (med mindre du angiver en anden), såfremt en bruger prøver at få fat i en ressource der kræver at man skal logge ind.
sætter du sessionvariable i forbindelse med en sådan logon, skulle de derved gerne være sat, såfremt brugeren er logget på.
men... dt er nu en meget god skik at checke på den slags som thomas skriver, og har du en stak beskyttede sider, der trækker på diverse sessionvariable, ville det nok være en god idé, at pakke dine sessionvariable ind i nogle properties, og lægge disse properties på en base-klasse.

f.eks.

public class SecurePage : Page
{
  protected int UserAge
  {
    get{return (int)Session["UserAge"];}
  }
}

hvis du så baserer alle dine beskyttede sider på ovenstående - kan du så fra din på blot nøjes med at skrive
this.UserAge for at få fat i værdien.
desuden har du så også mulighed for, at lægge diverse check mv. ind i selve din property, således at du undgår at kode et sådan check hver gang.

mvh