大侠，本人在编写类似与邮箱登陆的程序，程序倒是通过了，但是存在一个问题
用户在地址栏输入ip 211.23.13.14就可以进入登陆界面，211.23.13.14/index，如果登陆成功就进入211.23.13.14/abc/victory，但是，如果不先从我的登陆界面211.23.13.14/index登陆，而直接输入211.23.13.14/abc/victory就可以看到指定的页面。
   这样一来，岂不是按密码登陆成了无用的东西，没有安全性可言阿？怎么样才能更好的实现安全性阿？如禁止用户以这种方式访问我的网页，必须先登陆。
    给建议就给分！！！！！！！！！！！！！！！！
    欢迎探讨，发邮件到zhxzhxzhx@263.net!!!!!

1.index先提交到一个验证页面，假设名字为check.jsp.
2.在check.jsp中验证用户登陆信息是否合法，合法则设置一个Session对象，比如sessionUserOK:
    session.setAttribute("sessionUserName","OK");//为OK，表示通过验证
  然后页面跳转到/abc/victory
3.在victory页面中首先读取sessionUserName:
    String str=session.getAttribute("sessionUserName")
  如果str等于"OK"表示合法，如果不等于"OK"或为空，则跳转到一个错误页面：error.jsp，给出提示；或直接跳转到index.jsp要求用户登陆

不错，我也是这样做的，做个check.jsp和出错文件 error.jsp
以后每个要检查是否登陆的jsp文件，就include 这个check.jsp,
如果没登陆就让它转向error.jsp文件

使用Session

呵呵！同意楼上 weidegong(weidegong) 的，这是通常做法了