浅谈php用户身份认证(四)
爆米花 2001 12,28 www.westxj.net
大家好,前面几节讲了这个基于http单用户和多用户的密码验证的编写程序的方法,这种方法对于需要身份验证的页面,是最好不过的了。但是,这种验证不能在cgi模式的php,iis下的php使用。所以,我们就可以利用session在不同页面之间来保存用户信息,达到验证的目的。
session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。session功能是它通过php脚本中定义全局变量的方法,使得这个全局变量在同一session中所有的php脚本都有效。
以下为用户登陆表单处理程序:
<?
$db=mysql_connect("localhost","root","1234");
//连接数据库服务器
mysql_select_db("Jane",$db);
//连接数据库
$result=mysql_query("SELECT * FROM user where name='$name' and password='$pass'",$db);
//送查询是字符串到数据库
if ($myrow = mysql_fetch_row($result))
//如果记录指针为真
{
session_start(); //session初始化
session_register("user");//注册user变量
$user=$myrow["user"];
echo "验证成功!";
}
else
{
echo"身份验证失败!";
}
?>
将下面的程序加入要保护的页面开头:
<?
session_start();
if (!session_is_registered("user"))//检查session变量是否注册
{
echo "验证失败,属非法登录!";
}
else
{
......
}
?>
……