第一个办法：用两个文件来解决这个问题：userandpwd.asp和secretarticle.asp。前者只负责提供输入用户名和密码，由后者来完成验证工作。这样即使知道了asppwdrst.asp所在的URL，也决不会看到什么内容的。userandpwd.asp<html><body><formname="form1"action="secretarticle.asp"method_="POST"><inputtype="hidden"name="VTI-GROUP"value=_"0"><divalign="center"><...