用户第一次登陆后如果按浏览器上的返回按钮，则又回到登陆页面，怎样防止用户的第二次的重复登陆？（不能修改数据库）

在登录程序中
开始写上


        String lastURL = (String)session.getAttribute("lastURL" ) ;
        session.invalidate();
        session = request.getSession(true);
        if ( lastURL != null ) session.setAttribute("lastURL", lastURL ) ; 




结尾写上
String uri = "/netoffice/main.jsp" ;
      {
        String lastURL = (String)session.getAttribute("lastURL" ) ;
        if ( lastURL != null && lastURL.indexOf("needRestoreURL=yes")> 0 ) uri = lastURL ;
      }
      out.println("parent.location='" + uri+"';");
      return ;

登陆页面检查是否已登陆，比如检查session("login")的值
为false就登陆

你再登陆页面中加上一个判断语句（根据session值），登录转向到登陆成功页面，没有登陆，转向到登陆页面。

这个用application比较好，用户登陆后，就在application的变量里面加入用户名，用户离开的时候删除这个用户名，每次登陆的时候都来检查application的变量里面是不是有，就可以了