代码很简单的,我把我平时写过的贴出来给大家看看: if (bResult == true ) // 登录的用户名和密码正确 ... { //保存登录的用户名 Session["LoginUser"] = FormatString.Replace(txtLoginUser.Text); //这里就是给session赋值了.我对登录用户进行了一些安全处理 //转到管理首页 Response.Redirect("Admin_Index.Aspx"); } else ... { lblErr.Text = Message.Show("用户名或密码错误!"); ShowValidate(); //重新显示验证码 } 那如何在页面判断是否登录呢?代码更简单,如下: if (Session[ " LoginUser " ] == null ) // 上面Session名字用LoginUser,这里的名字要和上面的相同,可以随便改,保持一致就行了,注意:Session["LoginUser"]后面,没有ToString()哦,你要是加上的话,就会出错了. ... { Response.Redirect("Login.Aspx"); //如果Session为空,则转到登陆页. }