用session做后台验证不稳定啊！！！！
我后台的每个文件都是这样的格式
<%@   page   session= "false "   %>


<%

if   (request.getSession(false)   ==   null){
response.sendRedirect( "login.jsp ");
}else{
%>
/---------------
JSP文件
---------------/
<%
}
%>
--------------------------------------------
进入login.jsp，验证成功，
会有这两句：
HttpSession   session   =   request.getSession(true);
response.sendRedirect( "index.jsp ");
--------------------------------------------
这些还都可以，没什么问题，可这都是按正确操作执行的结果，现在的问题是如果之前没有验证用户，有的时候它竟然也可以直接打开index.jsp后台页面，应该是没有执行response.sendRedirect( "login.jsp ");
而有的时候又打不开，它就正确的进入login.jsp页面。
----------------
这是什么原因啊，这种后台也太不稳定了，一会好，一会又不好，要怎么做呢，我这么做有什么不好吗？
我现在在学习用过滤器做，这样会好点吗？


------解决方案--------------------
应该还很不安全吧？

是的,有漏洞


------解决方案--------------------
你听说过有一道菜叫“西红柿炒鸡蛋”，只是听说过，你现在想要自己做着吃！要想自己做饭吃，一定要先学。虽然你已经知道了鸡蛋要打撒，西红柿要切成块，可是你不知道先放哪个入炒锅，也不知道什么时候该放盐...ok,这样一道你觉得很有成就感的菜就被做出来了，可是吃起来远比自己在餐馆吃的味道差，好像样子也不太一样...算了凑合吃吧。
第一次虽然做错了，但是并不可怕，可怕的是你凑合吃一辈子。有些经验是先人留下来了的，虽然你觉得很套路，别人都这样做多没创意。 创意是在套路的基础上继承出来的！

很明显，这是缺乏开发经验，而且肯定是初次开发。所以我见意先多看一些前人的源码，分析WEB开发的一概念，这样你可以少走很多弯路，不要一口吃成胖子。

我写了这么多东西，希望LZ能看一眼，这也是我的一些经验。