У тебя кто формирует те страницы? Или они статичные (хтмл)?

Хтмл, я уже его изменяю если что-то приходит с сервака.

Тогда всякий раз нужно у сервера спрашивать... Если не авторизован или вышел таймаут сессии - редиректить на страницу регистрации.

Тоесть он первый раз ввел, я записал логин и пароль в куки и при переходе на каждую страницу шлю запрос с его паролем и логином? Как быть со скрытностью пароля?

Зачем куки если есть сессион? :blink:

У кук своя жизнь и назначение, а у сессии сое назначение и жизнь.

Просто спрашиваешь "есть ли в сессии отметка об авторизации"?

Он тебе вообще дальше не нужен... :no:

Сервер должен в сессию записать все, что нужно для этого пользователя...

Но вообще так лучше не делать. :)
Будет сподручнее если серверный язык сам будет влиять на те страницы

Пример на CSP...

В каждую страницу инклюдится

<head>
...
<!--#include virtual="/mvr/inccsp/head/access.csp"-->
...
</head>

такая вставка

<script type="text/javascript">
if ('#($g(%session.Data("access")))#'=='') {
	top.location='#($g(^mvr("mvr"),"/mvr/"))#login.csp'
}
</script>

Если неавторизован... Или истек таймаут сессии... Происходит переход на страничку регистрации.

После генерации страницы будет такой

<script type="text/javascript">
if ('1'=='') {
	top.location='<URL_задачи>login.csp'
}
</script>

Или такой

<script type="text/javascript">
if (''=='') {
	top.location='<URL_задачи>login.csp'
}
</script>

Контент...

Можно и так... :yes:

Но мой вариант (с использованием генерации страниц) более удобен.

ок, ясно, разобрался, спасибо)

>юзер перешел на другую старницу все так же, повляется кнопка логин
у Вас полностью вся страница перестраивается. Поэтому все так и происходит. Или у вас одно страничное приложение но данные о логине пользователя хранятся в объекте который уничтожается