成員關系的概念在人類社會中是一個層次比較低的概念，源于希望屬于某個群組的意識。我們希望能覺得自己是某個團隊的一部分，讓別人知道我們是誰，因此Web搭上這個流行趨勢，采用這個概念只是時間早晚的問題。如果坐下來想一想曾經登錄過多少個站點并在這些站點上保存了簡單的用戶信息，可能會發現自己所屬的群組比一開始想象的要多得多。從出售書籍和小器具的站點到討論擁有一輛Ford Puma的好處的社區，或者宣傳一個名為Look Around You的BBC TV喜劇節目的站點，作者發現自己是會員的站點多得無法一一列舉。接下來就會碰到一個熟悉的困難“登錄這個站點要使用哪個用戶名和口令?”

Web上最成功的站點之一，Amazon.com，一開始只是一個書店，但后面經營的范圍越來越大。現在當用戶登錄Amazon時，將發現整個頁面上全是與該用戶的消費習慣有關的商品。

在開始開發涉及到成員關系的應用程序時，必須首先理解幾個關鍵的概念，這些概念是身份、驗證和授權。

1、身份——我是誰

在考慮身份時，我們可以用幾種獨一的特性來描述自己。例如，我是一個頭發金黃的女人，喜歡看科幻電影和組裝PC機，但這些信息對于對我的羽毛球技術感興趣的人來說并不是必需的。保存在站點中的身份信息很可能只與一個人的某些方面相關。例如，一個購物站點會保存用戶的姓名、電話號碼、電子郵件地址和家庭地址，這些信息都與商品的銷售有關。它們可能不會關心您的個人興趣(除非它們和Amazon的規模一樣大)，所以它們并不需要保存關于用戶的這類信息，但是這并不妨礙它們擁有這些方面的身份信息。

因此身份，也就是我是誰的概念，是一組范圍很廣的實際情況的集合。您可能曾經在簡歷里寫下了很多實際情況，但這些情況同樣只與潛在的雇主相關。在簡歷中保存和刪除哪些情況由自己決定。在保存一個站點的成員的信息時，情況也是一樣的，必須在開發階段就確定要保存成員的哪些實際情況。

2、身份驗證——這就是我

在試圖登錄一個網站的時候，用戶要輸入某些證書。例如，郵件地址及其口令的組合。網站接下來必須判斷用戶是否就是自己聲明的那個人，因此用戶輸入的郵件地址和口令的組合必須與保存在服務器文件中特定的郵件地址和口令組合相匹配。

身份驗證的過程就是證明自己是自己所聲明的那個人的過程。很多站點，不論它們是零售商品還是提供社區服務，都使用郵件地址和口令的組合作為身份驗證方法，這是一種經過反復考驗的方法。雖然這種方法不是絕對安全，但是只要選擇一個足夠可靠的口令并嚴格保密，同時站點的代碼經過嚴格的測試，那么用戶的配置文件將只能由用戶本人使用。