调试易

那也要等15分钟以后才失效呀，我要马上清掉session的

再顶一下，session.abadon（）在什么地方调用呢？

这个timeout是指从登陆算起的时间吧？如设置15分钟，之后会出现这样的现象：登陆进来，15分钟后就会失效，需要重新登陆才能使用。

是这样的吗？我一直以为是timeout分钟内不曾与服务器交互才需要重新登陆

timeout是没有与服务器交互的时间，但是这个完全不符合我的要求，长时间不动是要清除session，但是如果直接访问别的站点，就应该马上清除session，不能让它去等timeout的时间，这样就没有安全性了

编程清除session不就行了嘛！

使用ViewState("xxx")="xxx"，ViewState保存变量只在本页，离开或关闭本页后其值会自动释放掉。

ht_csc(清风竹韵)  beyondii(十万个为什么) 两位说在page_unload中清除，那么这样会不会出现这种情况呢？从本网站的一个页面链接到本网站的另一个页面时，因为在前一个页面的page_unload中清除了session，导致后一个页面无权访问呢？
cooldragon(过桥米线) 说“使用ViewState("xxx")="xxx"，ViewState保存变量只在本页”，这会不会也出现跟上面一样的情况呢？希望大家看清楚我的要求，不要只是匆匆一瞥后就信口开河，给我一个想当然的答案

可能我最初的描述有一点问题，修改一下
在一个网站中，使用session判断用户是否登陆，登陆后对session赋值，但是，如果登陆后不退出，而是直接访问另外一个网站，session不会自动清除，也就是说，用后退回到原来的网页仍然有权限进行操作。难道离开站点的时候不会清session的吗？如果需要离开时清除session应该怎么做呢？