淺談php用戶身份認證（四）
 爆米花 2001 12,28 www.westxj.net
 大家好，前面幾節講了這個基于http單用戶和多用戶的密碼驗證的編寫程序的方法，這種方法對于需要身份驗證的頁面，是最好不過的了。但是，這種驗證不能在cgi模式的php，iis下的php使用。所以，我們就可以利用session在不同頁面之間來保存用戶信息，達到驗證的目的。
 session是指一個終端用戶與交互系統進行通信的時間間隔，通常指從注冊進入系統到注銷退出系統之間所經過的時間。session功能是它通過php腳本中定義全局變量的方法，使得這個全局變量在同一session中所有的php腳本都有效。
以下為用戶登陸表單處理程序：
<?
$db=mysql_connect("localhost","root","1234");
//連接數據庫服務器
mysql_select_db("Jane",$db);
//連接數據庫
$result=mysql_query("SELECT * FROM user where name='$name' and password='$pass'",$db);
 //送查詢是字符串到數據庫 
if ($myrow = mysql_fetch_row($result))
 //如果記錄指針為真
{
session_start(); //session初始化 
session_register("user");//注冊user變量
$user=$myrow["user"];
echo "驗證成功!";
}
else
{
echo"身份驗證失敗!";
}
?>
將下面的程序加入要保護的頁面開頭：
<?
session_start();
if (!session_is_registered("user"))//檢查session變量是否注冊
{
echo "驗證失敗，屬非法登錄!";
}
else
{
......

}
?>