后台登录实现过程的疑问？
我现在正在做后台登录实现功能模块，以前没做过，初学。
我知道有两种方式验证登陆数据：1，仅仅通过检索数据库里是否有此输入的数据（用户名和密码），如有则跳转到最终正确页面；没有则不跳转，并输出错误提示信息。
2，在检索数据库的基础上还用到了session对象，我并没有太深的领会session对象的本质，知道它是用于保存客户信息而分配给客户的对象，生成一个session对象，可以使服务器和客户端保持连接的关系。因为我现在只是在本地机上做网站，所以并不知道在服务器运行过程中session到底会启到什么样的作用？
不过我想现在我要做到的效果是：把整个后台封装成一个整体，只能通过一个管道，才可以进入后台，这个管道是登录验证，我的意思就是在打开每一个后台的页面同时，都应该要验证它是否已通过验证。因为我如果仅仅只做后台的主页面的验证，当我在地址栏上输入后台其它子页面的话，也是可以进入的，这样显然是不安全的。因为后台的页面不仅仅只能通过后台主页链接进入，也可以通过输入文件路径进入的。
希望可以有高人指教，对我有一指点，我在线

------解决方案--------------------
eplang() eplang()
我调式了下你的代码..编译不通过.
我现在想问的是 <%@ page session= "false " %> 把JSP页面自动创建的session 给关闭.
那么.
我们现在用 request.getSession(true);获得的对象是不是另外一个对象?它的名字还是session么.应该不可以在用session.setAttribute( "name ",name); 表示吧????