问题的出现原因：在使用ajax jquery调用PHP web服务函数时，没有对调用进行身份验证，存在安全隐患。

解决方法：通过在PHP中实现登录函数，返回一个令牌(token)，并将此令牌作为参数传递给其他函数，实现身份验证。

以下是解决方法的具体代码示例：

PHP代码：

session_start();
if( !isset($aResult['error']) ) {
    switch($_POST['functionname']) {
        case 'login':
           if( !is_array($_POST['arguments']) || (count($_POST['arguments']) < 2) ) {
               $aResult['error'] = 'Error in arguments!';
           }
           else {
               if ($_POST['arguments'][0] == 'user' && $_POST['arguments'][1] == 'passsword') {
                   $time = array_sum(explode(' ', microtime()));
                   $aResult['result'] = md5($time);
                   $_SESSION['token'] = $aResult['result'];
               }
           }
           break;
        case 'add':
           if( !is_array($_POST['arguments']) || (count($_POST['arguments']) < 2) ) {
               $aResult['error'] = 'Error in arguments!';
           }
           else {
               if ($_SESSION['token'] == $_POST['arguments'][0]) {
                   $aResult['result'] = add(floatval($_POST['arguments'][1]), floatval($_POST['arguments'][2]));
               }
           }
           break;
        default:
           $aResult['error'] = 'Not found function '.$_POST['functionname'].'!';
           break;
    }
}

JavaScript代码：

// 调用登录函数，获取令牌
$.ajax({
    type: "POST",
    url: "web_service.php",
    data: {functionname: 'login', arguments: ['user', 'password']},
    success: function(response) {
        var token = response.result;
        
        // 调用其他函数，传递令牌作为参数
        $.ajax({
            type: "POST",
            url: "web_service.php",
            data: {functionname: 'add', arguments: [token, 1, 2]},
            success: function(response) {
                // 处理返回结果
            }
        });
    }
});

通过以上方法，我们可以在调用PHP web服务函数时实现身份验证，提高系统的安全性。