Buenas gente!
Les comento mi duda, estoy haciendo un proyectito sencillito, lo que quiero hacer es una simple autorizacion de usuario o sea un login...
El tema es el sgte, el usuario se loguea, el servlet lo verifica contra la base de datos, si es correcto me redirije a X.html pagina y crea una sesion, si es falso me reedirije hacia pagina Y.html
Hasta ahi todo OK! ahora si el usuario malintencionado directamente escribe pagina X.html, como tendría que hacer para verificar que el usuario no tiene ninguna sesión existente y lo saque de ahí? las paginas que visita son .html
Muchas gracias de antemano