Quando un utente entra nel sito gli assegno una sessione con un valore booleano False. quando si identifica (inserendo Nome e password) alla sessione assegno il valore true.
Il sistema funziona alla grande ma mi chiedo se non è' più opportuno assegnare ad ogni utente un numero di sessione magari formato da numeri e caratteri, così da essere più difficile da capire! Perchè se uno qualiasi sapesse che uso un valore booleano basta che fa pagina.asp?login=true è entra anche se non è registrato! O entra senza passare per la pagina di login, il che comporterebbe un non ideale comportamento delle altre pagine (perchè non si settano alcune variabili ecc...)!

Questo lo faccio già, ma come ho detto basta scrivere nella barra degli indirizzi pagina.asp?Login=true è si entra anche senza essere autenticati