用户在设计和维护站点的时候，经常需要限制对某些重要文件或信息的访问。通常，我们可以采用内置于WEB服务器的基于HTTP协议的用户身份验证机制。当访问者浏览受保护页面时，客户端浏览器会弹出对话窗口要求用户输入用户名和密码，对用户的身份进行验证，以决定用户是否有权访问页面。
　　 另一方面，在实现用户身份的验证之后，出于各种目的，我们可能还希望了解用户在自己站点上的各种行为，跟踪记录用户访问过的页面和浏览