关于程序设计的基础问题！
关于程序设计的时候 权限验证的问题 

当用户登陆以后应该把那些信息写到response.Cookies 中，是否每个页面都需要进行 用户验证，

我现在是把下面的代码放到一个文件中然后每个页面进行调用，是否需要每个页面都验证是否存在该用户?

'验证用户是否登录，如果有用户登录，则根据上个程序可知用户名用



If request.Cookies("Passed")=false or request.Cookies("UserName")="" or request.Cookies("GongSiNo")="" then

	response.write("<script language=javascript>window.top.location.href='../index.htm';</script>")

else

	set user_rs=server.createobject("adodb.recordset")

	sql="select top 1 caozuoyuan_xm  from user_caozuoyuan  where caozuoyuan_xm='"&request.Cookies("UserName")&"'"

	set user_rs = conn.execute(sql)

	'user_rs.open sql,conn,1,1

	if user_rs.eof and user_rs.bof then

	response.write "<script language=JavaScript>" & chr(13) & "alert('对不起，没有这个用户！');" & "history.back()" & "</script>"

	response.end

	end if

End If 

------解决方案--------------------
用户登录，存入cookie的内容由你的网站需求决定。如果你只需要在其他页面判断用户是否登录，保存用户的用户名即可。

你只需要在“要求用户登录才能访问的页面”进行权限判断即可。

你这样写是很浪费服务器资源的。

当用户进入一个要求登录才能访问的页面时，你在页面顶部获取一次cookie，如果里面有用户的用户名就代表用户登录了，否则就提示他没有登录。没用每次都查一次数据库。