淺談php使用者身份認證（四）

               淺談php使用者身份認證（四）
                           爆米花 2001 12,28 www.westxj.net
   大家好，前面幾節講了這個基於http單使用者和多使用者的密碼驗證的編寫程式的方法，這種方法對於需要身分識別驗證的頁面，是最好不過的了。但是，這種驗證不能在cgi模式的php，iis下的php使用。所以，我們就可以利用session在不同頁面之間來儲存使用者資訊，達到驗證的目的。
   session是指一個終端使用者與互動系統進行通訊的時間間隔，通常指從註冊進入系統到登出退出系統之間所經過的時間。session功能是它通過php指令碼中定義全域變數的方法，使得這個全域變數在同一session中所有的php指令碼都有效。
以下為使用者登陸表單處理程式：
<?
$db=mysql_connect("localhost","root","1234");
                                  //串連資料庫伺服器
mysql_select_db("Jane",$db);
                                  //串連資料庫  
$result=mysql_query("SELECT * FROM user where name='$name' and password='$pass'",$db);
                         //送查詢是字串到資料庫         
if ($myrow = mysql_fetch_row($result))
                         //如果記錄指標為真
{
session_start();         //session初始化   
session_register("user");//註冊user變數
$user=$myrow["user"];
echo "驗證成功!";
}
else
{
echo"身分識別驗證失敗!";
}
?>
將下面的程式加入要保護的頁面開頭：
<?
session_start();
if (!session_is_registered("user"))//檢查session變數是否註冊
{
echo "驗證失敗，屬非法登入!";
}
else
{
......

}
?>