Hola todos

tengo una intranet corporativa hecha en asp y se abre en una ventana flotante..

mi cliente me ha dicho ke tiene dos problemas de seguridad. uno es que como las direcciones que uno visita quedan grabadas en internet explorer..
el usuario a veces puede entrar dandole la ruta completa a la aplicacion.. y la idea es que siempre entre por la pagina donde se hace login.

yo tengo un codigo para que solo pudiera entrear si osea si alguien entra por la barra de direcciones no lo dejaba entrar.. pero ultimamente ese codigo ya me esta fayando.. cuando entreo desde un menu desplegable o abro una flotante nueva el cree ke estoy entrando desde la barra de direciones. tonces me tocara cambiar de estrategia o de codigo..

es este:


If Request.ServerVariables("HTTP_REFERER") = "" then
Response.Write "No se puede acceder al software<br> por medio de la barra de direcciones.<BR>"
response.end
end if


la otra opcion que me gustaria usar es que varias de los modulos son dentro de iframes..
entonces me gustaria colocarle un codigo que si esa pagina no es abierta en un iframe que la cierrre o la mande a una pagina de errror.

no se si todo esto sea mejor hacerlo con javascript o todo con asp que me aconcejan?