Hola Hereje,

gracias, el problema es evitar eso. Inicialmente es correcto para opciones tipo login.asp, o otras validaciones, pero cuando se trata de una página que se muestra al día varios miles de veces (esa página solo) y el crear una sesion y destruirla consume muchos recursos. Por otro lado no puedo obligar al usuario a que se registre - por el concepto del diseño -. En fin, probaré con el código de seguridad y os cuento.
salu2