调试易

这个最好不要自动跳转。
可以在用户进行每一步操作的时候，自动验证，比如cookies，时间设定10分钟，如果10分钟内有操作，cookies不过期，要是没操作，就过期跳转到登陆页面。

public void login
{
   //先执行登录操作，然后对SESSION赋值
   Session["Logon"]="True";
}//PAGE LOAD方法里边验证SESSION的有效性
protected void Page_Load(object sender, EventArgs e)
{
     if (Session["Logon"] == null)
     {
         Response.Redirect("Login.aspx");
     }
}
当然，需要服务器验证的话就要主动触发这个动作，如果你希望被动触发，也就是浏览器不用手动操作就可以完成跳转的话，那就要定时的异步访问了AJAX。。你可以回发给后台页面检查SESSION，也可以直接用COOKIE实现登录状态，然后用JS定时检查COOKIE的有效性建议你还是用SESSION维持你的登录状态JS代码太长了我不写了，你自己GOOGLE，关键字都告诉你了，你可以少给我点分 HOHO

怎么设置session的有效性呢？什么时候session失效？谢谢
我现在问题是，登陆后用户名保存在session里面，但是登陆页面上有验证码，验证码也是存在session里的，如果设置session的有效值的话验证码session也同时过期了。纠结！！！

这个可以用用Cookies  设置时间啊 --当指定时间内没做任何操作 就自动关闭网站

Forum/ui/scripts/csdn/Plugin/003/monkey/16.gif][/img]

一般的后台登录 都存到session里面，登录到后台之后，如果session过期，你点击页面内容，就会到登录页面， 你想要的，自动跳转不用人操作，那就的用ajax异步调用了，实时判断session是否过期，比如5秒请求一下，是否过期，过期跳转到登录页面建议用jquery ajaxsetInterval("IsLogin()", 5000);
$.post('gologin.ashx',{},function(data){如果data==1  表示过期，跳转到登录页面，window.location.href='login.aspx'  否则，不做处理})gologin.ashx 页面，判断  session是否过期，过期  context.Response.Write(1);

但是如果用ajax，它也相当于进行服务器请求了呀，session就不会过期了吧

给出应对ajax请求判断超时方案：
ajax请求后台页面时，判断一个已有的session值是否为空（是否过期），如果为空就过期了，返回一个自定义的状态码，前台判断，作跳转。此时后台跳转失效

打开页面，然后每个页面都有一个定时器，到了定时器时间，就跳转，清除cookie,