小白请教网站身份验证原理。
想不通一个问题

当客户端访问服务器一个网页时，服务器如何知道他没有通过身份验证的？客户端通过登录页面登录到服务器，服务器又是如何知道他通过身份验证了，登录也如何告诉服务器通过验证了？客户端在登录页面通过身份验证后，在访问其他的页面时，服务器是如何知道他是通过身份验证的？
------解决方案--------------------
创建一个文件，在这个文件里校验。

其他文件包含这个校验文件。
就不用每个文件都写校验代码了。

比如UserLogin.asp为校验文件：

<!--#include file="UserLogin.asp"-->

------解决方案--------------------

引用:

引用:login.html  是登录页面。放用户名和密码的表单，点提交后传到验证页面，如果验证成功：

C# code?123登录验证成功后 response.cookies("username")=rs("username")            session("username")=rs("username")
写入c……

没有Cookies校验和Session校验的页面在验证时cookies和session的值都为空，所以验证不通过。