调试易

在index的登录符合条件时，把用户信息(如用户名)写入first的某个位置，在first的页面检测这个位置，如果为空则不显示，否则显示页面
<%
  if position='' then
    response.write("请登录!")
  else
%>
<!--#include first.html -->
<%
 end if
%>

楼上的几位不要光说简单，真的那么简单吗？你能说出来多少种方式？我所知道的常见的有几种方式：
1 采用mvc模式。所有的页面资源都不允许直接访问，必须访问controlor再转向。这样就可以在controlor里面进行访问限定了。比如在web.xml里面：  <servlet-mapping>
    <servlet-name>controlor</servlet-name>
    <url-pattern>*</url-pattern>
  </servlet-mapping>
2 采用filter方式。servlet2.3开始支持filter servlet。可以对所有的http访问进行过滤。只要自己添加一个filter并且在其中鉴定用户身份和权限就可以了。参考一下 http://www.matrix.org.cn/resource/article/664.html3 直接使用http协议中的Authenticate。我做过一个试验：http://blog.csdn.net/emu/archive/2005/07/13/424291.aspx
我不玩asp，但是我想第一种在asp系统中应该同样适用。第二种就不知道了。第三种好像可以直接在IIS服务器中配置后让web应用绑定到windows的身份验证系统，就更方便了。4 最最简单的就是把所有需要限制访问的html文件都改为asp或者jsp文件并在开始的地方写一断身份验证代码。如果做小系统或者网站可以用这种方式。
想不起来还有没有其他方式了。

定义session把登陆的名字跟session建立起来，如果session为空的话，就是非法登陆，判断session就可以了
还有不懂的话加我qq：258430779

不清楚ＳＥＳＳＩＯＮ是否在html文件里同样适用
如果可以的话，楼上的兄台说的就ok了，很简单
首页判断　　session("login")="" 转到登陆页
　　　　　　session("login")="登陆的用户名或者其他"    符合条件，显示首页

>> 他要求的只是验证用户名密码,希望我没有理解错误,,,,,,,,,,,,,我想你是理解错误了，楼主遇到的问题是：
>> 但是存在一个问题是：在浏览器中直接写入：http://192.168.1.219/first.html页面就跳过了验证。问题当然不只出在first.html这一个页面上（除非这个网站或者网络服务程序只有一个页面），所以我们需要一个通用的框架来解决。

首先，我非常感谢楼上几位的热情回答。我想再澄清以下我的要求。
我是做嵌入式开发的，我的服务器是Apache，操作系统是linux。
我的Apache配置仅仅可以解析html和shtml。我是想用html（还有javascript）和cgi来实现上述功能。不能用asp和jsp，因为他们需要专门的解析器，我的小flash里面根本不可能放下jsp/asp/java的解析器。

支持 emu(祝福后山)
这才是真正的.
不过这几种楼主都用不上的吧.

1，mvc只是一个模式，用什么cgi语言没有影响。
2，fileter可能在cgi里面没有现成的实现
3，Authenticate，应该用什么cgi都可以写文件头的
4，全部页面改成动态页面，应该是最通用的做法了吧。当然也可以只选择必要的页面做。

如果能用session 的话，建议除了登陆固定一个session的话，再加个随机数seesion，以免固定的那个session被人猜出

谢谢热心的兄弟门，session是不可以使用的，它是java/jsp中才能用的。
我最后完全把页面变成了cgi来实现了。
再次感谢大家。