使用者成功登入後，建立使用者帳號的Session，例如Session("User_ID")=使用者帳號名稱，每一頁加入Session("User_ID")是否存在的檢查程式，就能避免來自非原始使用者的連結。你可以將以下程式碼加入每一個ASP網頁中進行檢查：

<%
'避免該網頁被暫存在使用者端
Response.CacheControl = "no-cache"
Response.AddHeader "Pragma", "no-cache"
Response.Expires = -1

'檢查使用者session是否存在
if Session("User_ID")="" then
    Response.Redirect "Logon.asp"   '不存在，回到登入畫面
    Response.End
end if
%>

參考資料：《iThome企業資安技術應用專刊》作者/王宏仁