Ragazzi ho un problema che non riesco a risolvere.
Ho una pagina con un form di login che posta su una pagina che fa il check su db se l'utente è valido, dopo di chè valida e crea una sessione e gira su una pagina protetta, diciamo la prima pagina dell'admin. In testa alla pagina protetta ho il controllo per vedere se la vraiabile di sessione è valorizzata altrimenti mi rimanda alla pagina errlogin.asp, che contiene a sua volta il form d'autenticazione.

Ecco cosa ho in testa alla pagina admin

<%@LANGUAGE="VBSCRIPT"%>
<%
' pagina protetta - verifico che l'utente sia loggato
if Session("registrato") <> "safe" then
response.redirect("errlogin.asp?url=amministra.asp")
end if
%>

....


Se però io faccio refresh dal browser la pagina mi va su errlogin.asp come se mi scadesse e la variabile di sessione non fosse più valida.

Come mai ?