|
淺談php用戶身份認證(四)
爆米花 2001 12,28 www.westxj.net
大家好,前面幾節講了這個基于http單用戶和多用戶的密碼驗證的編寫程序的方法,這種方法對于需要身份驗證的頁面,是最好不過的了。但是,這種驗證不能在cgi模式的php,iis下的php使用。所以,我們就可以利用session在不同頁面之間來保存用戶信息,達到驗證的目的。
session是指一個終端用戶與交互系統進行通信的時間間隔,通常指從注冊進入系統到注銷退出系統之間所經過的時間。session功能是它通過php腳本中定義全局變量的方法,使得這個全局變量在同一session中所有的php腳本都有效。
以下為用戶登陸表單處理程序:
<?
$db=mysql_connect("localhost","root","1234");
//連接數據庫服務器
mysql_select_db("Jane",$db);
//連接數據庫
$result=mysql_query("SELECT * FROM user where name='$name' and password='$pass'",$db);
//送查詢是字符串到數據庫
if ($myrow = mysql_fetch_row($result))
//如果記錄指針為真
{
session_start(); //session初始化
session_register("user");//注冊user變量
$user=$myrow["user"];
echo "驗證成功!";
}
else
{
echo"身份驗證失敗!";
}
?>
將下面的程序加入要保護的頁面開頭:
<?
session_start();
if (!session_is_registered("user"))//檢查session變量是否注冊
{
echo "驗證失敗,屬非法登錄!";
}
else
{
......
}
?>
|
