浅谈php用户身份认证(四) 爆米花 2001 12,28 www.westxj.net 大家好,前面几节讲了这个基于http单用户和多用户的密码验证的编写程序的方法,这种方法对于需要身份验证的页面,是最好不过的了。但是,这种验证不能在cgi模式的php,iis下的php使用。所以,我们就可以利用session在不同页面之间来保存用户信息,达到验证的目的。 session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。session功能是它通过php脚本中定义全局变量的方法,使得这个全局变量在同一session中所有的php脚本都有效。 以下为用户登陆表单处理程序: <? $db=mysql_connect("localhost","root","1234"); //连接数据库服务器 mysql_select_db("Jane",$db); //连接数据库 $result=mysql_query("SELECT * FROM user where name='$name' and password='$pass'",$db); //送查询是字符串到数据库 if ($myrow = mysql_fetch_row($result)) //如果记录指针为真 { session_start(); //session初始化 session_register("user");//注册user变量 $user=$myrow["user"]; echo "验证成功!"; } else { echo"身份验证失败!"; } ?> 将下面的程序加入要保护的页面开头: <? session_start(); if (!session_is_registered("user"))//检查session变量是否注册 { echo "验证失败,属非法登录!"; } else { ......
} ?>
|