/ продолжаем 
printf("
\n"); 
printf("Ваше имя: "); 
printf("\n",Cook); 
printf("\n"); 
printf("
\n"); 
printf(""); 
} 
Т
еперь при первом заходе на этот URL пользователь получит форму с пустым полем 
для ввода имени. Если он что-то туда напечатает и нажмет кнопку отправки, его 
ин- 
формация запомнится браузером. Итак, посетив в любое время до 31 декабря 2001 
года этот же URL, он увидит то, что напечатал давным-давно в текстовом поле. И, 

что самое важное, — его информацию "увидит" также и сценарий. Кстати, у зло- 
умышленника нет никаких шансов получить значение Cookie посетителя, потому что 
оно хранится у него на компьютере, а не на сервере. 
И опять я намекаю на то, что использование Си и на этот раз довольно 
затруднитель- 
но. Неудобно URL-декодировать и кодировать при установке Cookies, накладно раз- 

бирать их на части, да и вообще наша простая программа получилась слишком длин- 

ной. Не правда ли, приятно будет обнаружить, что в PHP все это реализовано 
автоматически: для работы с Cookies существует всего одна универсальная функция 

SetCookie(), а получение Cookies от браузера вообще не вызовет никаких проблем, 

потому что оно ничем не отличается от получения данных формы. Это логично. В 

Глава 3. CGI изнутри 73 
самом деле, какая нам разница, какие данные пришли из формы, а какие — из 
Cookies? С точки зрения сценария — все равно... 
Но не буду забегать вперед. Займемся пока теорией авторизации. 
Авторизация 
Часто бывает нужно, чтобы на какой-то URL могли попасть только определенные 
пользователи. А именно, только те, у которых есть зарегистрированное имя 
(login) и 
пароль (password). Механизм авторизации как раз и призван упростить проверку 
данных таких пользователей. 
Я не буду здесь рассматривать все возможности этого механизма по трем причинам. 

Во-первых, существует довольно много типов авторизации, различающихся степенью 
защищенности передаваемых данных. Во-вторых, при написании обычных CGI- 
сценариев для того, чтобы включить механизм авторизации, необходимо провести 
некоторые манипуляции с настройками (файлами конфигурации) сервера, что, скорее 

всего, будет затруднительно (ведь обычно компания, которая предоставляет услуги 
по 
обслуживанию виртуального хоста, не позволяет вмешиваться в настройки сервера). 

И наконец, в-третьих, весь механизм авторизации значительно упрощается и унифи- 

цируется при использовании PHP, и вам не придется ничего исправлять в этих 
злопо- 
лучных настройках сервера. Так что давайте отложим практическое знакомство с 
ав- 
торизацией и займемся ее теорией. 
Расскажу вкратце о том, как все происходит на нижнем уровне при одном из самых 
простых типов авторизации — basic-авторизации. Итак, предположим, что сценарий 
посылает браузеру пользователя следующий заголовок: 
WWW-Authenticate: Basic realm="имя_зоны" 
HTTP/1.0 401 Unauthorized" 
Обратите внимание на то, что последний заголовок несколько отличается по форме 
от 
обычных заголовков. Так и должно быть. Строка имя_зоны в первом из них задает 
некоторый идентификатор, который будет определять, к каким ресурсам будет раз- 
решен доступ зарегистрированным пользователям. При программировании CGI- 
сценариев этот параметр используется в основном исключительно для формирования 
приветствия (подсказки) в диалоговом окне, появляющемся в браузере пользователя 

(там отображается имя зоны), так что мы не будем вдаваться в детали 
относительно 
него. 
Затем, как обычно, посылается тело документа (сразу отмечу, что именно это тело 

ответа буде