调试易

要求登录验证:在Web.Config文件中设置:<authentication mode="Forms">              
    <forms name=".ASPXUSERDEMO" loginUrl="Login.aspx" protection="All" timeout="30"/>
</authentication>
<authorization>
    <deny users="?"/>
</authorization>
另外要新建一个login.aspx页面，就OK了

如果不用验证的话..你的接收页用session来接收b=4&amp;j=01.rmvb发送页给SESSION赋值b=4&amp;j=01.rmvb

if (Session["UserID"] == null)
                {
                    Response.Write("<Script>top.location = '../Login.aspx';</Script>");
                    Response.End();
                }
还是用Session判断是不是合法用户，然后再判断

if (Request.UrlReferrer == null)
{
    //地址栏进入
}

if(Request.UrlReferrer==null)
{
  Response.Redirect("Onlinemovie.aspx");
}
不知道上面说的是不是这个意思，
我怎么打不开了，也就是都是null，

bofang.aspx这个页面是用的，window.open这个函数打开的，，用上面的方法不行啊！！

封了一个函数
public bool check_user_right(object oper,string webpage)
{
       //oper是一个Session , webpage为页面的ID
       if(oper==null)//Session为空，则跳出，估计这样一来即便他打上地址也进不去
       {
           return;
       }
       else
       {
           验证用户是否有进入该webpage的权限，到数据库中保存operator_right的表中查
       }}

封了一个验证函数，在每个页面的Page_load里调用
public bool check_user_right(object oper,string webpage)
{
       //oper传你一进入系统的Session，比如定义一个Session["User"] , webpage为该页面的ID
       if(oper==null)//Session为空，则跳出，估计这样一来即便他打上地址也进不去
       {
           return false;
       }
       else
       {
           验证用户是否有进入该webpage的权限，到数据库中保存operator_right的表中查
           if()
           {
               return false;
           }
           else
           {
                return true;
           }
       }在Page_load里接受bool值，判断，即可}

封了一个验证函数，在每个页面的Page_load里调用
public bool check_user_right(object oper,string webpage)
{
       //oper传你一进入系统的Session，比如定义一个Session["User"] , webpage为该页面的ID
       if(oper==null)//Session为空，则跳出，估计这样一来即便他打上地址也进不去
       {
           return false;
       }
       else
       {
           验证用户是否有进入该webpage的权限，到数据库中保存operator_right的表中查
           if()
           {
               return false;
           }
           else
           {
                return true;
           }
       }
}在Page_load里调用check_user_right函数，查看bool值，判断，即可

Dim refer as string 
 refer = Request.ServerVariables("HTTP_REFERER")
if refer is nothing then 
    Response.write("你无权查看本页!")
    Response.end()
end if

HTTP_REFERER
是什么意思啊？

要求登录验证:在Web.Config文件中设置:<authentication mode="Forms">              
    <forms name=".ASPXUSERDEMO" loginUrl="Login.aspx" protection="All" timeout="30"/>
</authentication>
<authorization>
    <deny users="?"/>
</authorization>
另外要新建一个login.aspx页面，就OK了
--------------------------------------------------
同意一楼这位朋友的方法. 通过凭票验证,可以有效避免你所说的问题.
这样也就可以避免你的电影资源被非法使用或下载,或盗链等等到.

一楼的方法，直接运行怎么也进login.aspx，为什么

是不是将login.aspx换成别 的页面，就可以转到了阿？
比如OnLineMovie.aspx

<authentication mode="Forms"> <!--  授权 
           此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问
          应用程序资源。通配符: "*" 表示任何人，"?" 表示匿名
          (未经身份验证的)用户。
    -->
    <forms name=".ASPXAUTH" loginUrl="Login.aspx" protection="All" timeout="10"/>
</authentication>     <authorization>
        <deny users="?"/> <!-- 允许所有用户 -->
            <!--  <allow     users="[逗号分隔的用户列表]"
                             roles="[逗号分隔的角色列表]"/>
                  <deny      users="[逗号分隔的用户列表]"
                             roles="[逗号分隔的角色列表]"/>
            -->
    </authorization>

恩 推荐一楼的做法  也可以用session

如果不同的用户对不同的页面有不同的访问权限，那就需要在数据库里保存不同用户的权限，登录的时候将用户的权限记在Session里，每个页面检查一下。

可以加验证,比如SESSION验证,要是值为空或是值不为TRUE时则谢绝进入本页

觉得Session 好些吧
====CSDN 小助手 V2.0 2005年10月16日发布====
CSDN小助手是一款脱离浏览器也可以访问Csdn论坛的软件
界面：http://blog.csdn.net/Qqwwee_Com/archive/2005/10/16/504620.aspx
下载：http://szlawbook.com/csdnv2/csdnv2.rar为神六喝彩，向所有科技工作者致敬！
拒绝日货。