验证了用户之后,系统至少会知道一些用户的信息。至少会知道用户名称(身份)和所执行的验证类型。在windows验证的情况下,它也知道用户是哪一个成员的角色(即哪一个windows账户组)。
网站建设中我们可以在代码中访问此信息,并使用它处理应用程序的行为。例如,我们可以显示不同页或改变页的内容,这取决于特定的用户,或取决于他们所属于的组。这是一项非常有用的功能,因为唯一的替代方法是提供页内容,为此要创建页的多个副本,并建立正确的用户对每一页的访问许可。即使这样,用户可以知道他们应该访问哪一页的唯一方法也只是实验所有的页,这可不是方便用户的方法。