用户在设计和维护站点的时候，经常需要限制对某些重要文件或信息的访问。通常，我们可以采用内置于WEB服务器的基于HTTP协议的用户身份验证机制。当访问者浏览受保护页面时，客户端浏览器会弹出对话窗口要求用户输入用户名和密码，对用户的身份进行验证，以决定用户是否有权访问页面。

　　另一方面，在实现用户身份的验证之后，出于各种目的，我们可能还希望了解用户在自己站点上的各种行为，跟踪记录用户访问过的页面和浏览过的内容。虽然，目前各种WEB服务器中都无法提供任何现成的工具帮助用户获取站点访问者的各种统计数据，但是我们还是可以通过有效的设置和使用Cookie实现这一目的。

　　所谓Cookie就是指那些随同网站的页面内容一起被传送到客户端浏览器，并被保存在客户端的文本短信息。别看Cookie虽小，但是却可以帮助网站设计人员实现包括创建商品购物车，用户社区，个性化站点等在内的众多复杂的应用。

　　本文将详细介绍如何使用PHP验证用户身份以及如何设置Cookie获取用户信息。最后，我们还将会了解如何使用PHP4中最受瞩目的新增功能—Session。