Kita awali materi Cookie dan Session ini dengan pertanyaan berikut:
1.Bagaimana membuat web yang punya proses login?
2.Bagimana membuat web yang hak user nya berbeda?
Coba kita misalkan,dalam web tersebut ada fasilitas X,Y dan Z
Fasilitas X dan Y bisa diakses siapapun?
Tetapi,Z hanya boleh diakses oleh orang tertentu (misalnya admin)
Bagaimana membuatnya?
Coba kita perhatikan mail.yahoo.com.Anda hanya bisa melihat email Anda, setelah login.Orang lain tdk bisa melihat. Selain itu kita coba perhatikan www.friendster.com. Hanya Anda yang bisa mengubah profile Anda, setelah login
Bagaimana membuat yang seperti itu?
Jawabnya, menggunakan Cookies dan Session.
Cookie
Cookie adalah file berukuran kecil yang disimpan oleh Web server pada komputer kita.Biasanya mengandung data tentang kita.Web site dapat membaca data hanya dari file cookie nya
Coba kita ilustrasikan apa itu Cookie?
-Setelah Anda login, informasi password dan username akan disimpan dalam bentuk cookie.
-Sehingga setiap Anda pindah halaman, Web site tersebut selalu membaca cookie untuk memeriksa apakah Anda punya hak akses untuk halaman itu.
-Jika cookie nya Ada, maka halaman tersebut akan terbuka
-Jika Anda logout, maka Cookie akan dihapus
-Tapi, karena berbagai hal, kadangkala Cookie tidak berhasil di hapus. Sehingga, masih tersimpan di komputer Anda.
dan Bagaimana cookie menemukan user preference?
(klik pada gambar untuk melihat lebih jelas penjelasan)
Kekurangan dari Cookie
-Data disimpan di komputer kita
-Relatif tidak aman
Coba kita misalkan, di warnet;
setelah Anda logout dari suatu web, dan ternyata Cookie masih tersimpan
orang lain bisa masuk lagi dengan cara memanfaatkan data cookie yang ada di komputer itu.
Session
-Relatif aman
-Karena informasi pengguna tersebut (misal : password, username, dll) disimpan di Web Server
Fungsi-fungsi untuk menggunakan Session
-session_cache_expire()
-session_name()
-session_register()
-session_start();
-Unset();
fungsi yang sering digunakan dalam session:
-session_start();
-Unset();
-Dan variabel khusus berupa array yang bernama $_SESSION
session_start();
-session_start() creates a session (or resumes the current one based on the session id being passed).
-Biasanya dituliskan di baris paling atas koding yang mengandung session.
(klik pada gambar untuk melihat lebih jelas penjelasan)
Variable $_SESSION
-Untuk menuliskan / mendaftarkan suatu session
(klik pada gambar untuk melihat lebih jelas penjelasan)
-Pada contoh di atas, sebuah session bernama login didaftarkan dengan isi adminnya
-Cat : nama session bebas, isinya juga bebas
Unset();
-Menghapus isi suatu session, dangan kata lain, session menjadi dianggap “tidak ada”.
(klik pada gambar untuk melihat lebih jelas penjelasan)
-Pada contoh di atas, isi sebuah session bernama login di hapus.
Ilustrasi session
-Setelah Anda login, informasi password dan username diperiksa. Jika benar, maka sebuah session di daftarkan untuk Anda.
-Sehingga setiap Anda pindah halaman, Web site tersebut selalu membaca session untuk memeriksa apakah Anda punya hak akses untuk halaman itu.
-Jika sessionnya ada dan isinya benar, maka halaman tersebut akan terbuka
-Jika Anda logout, maka isi session dihapus
Contoh : file x.php
(klik pada gambar untuk melihat lebih jelas penjelasan)
Penjelasan x.php
-Ada sebuah form yang berisi sebuah textbox bernama passnya
-Jika tombol submitnya ditekan, maka isi textbox tersebut di kirim ke y.php.
-Ada bagian yang akan selalu di cetak
-Ada bagian yang hanya di cetak jika sebuah session bernama sesku sudah terisi string bolehmelihat
-Anggaplah file x.php ini adalah halaman Login
File y.php
(klik pada gambar untuk melihat lebih jelas penjelasan)
Penjelasan y.php
-Ada variabel bernama passku
-Dibandingkan dengan isi textbox passnya yang tadi dikirim
-Jika sama, session bernama sesku diisi dengan string bolehmelihat
-Jika tidak, maka tidak dilakukan apa-apa
-Kembali ke x.php (menggunakan perintah header)
-Anggaplah file y.php ini adalah halaman untuk memeriksa hasil Login
File z.php
(klik pada gambar untuk melihat lebih jelas penjelasan)
Penjelasan z.php
-Isi session bernama sesku dihapus
-Kembali ke x.php (menggunakan perintah header)
-Anggaplah file z.php ini adalah berisi perintah untuk Logout
Created By Endang Purnama Giri
Posted By RidonNa70