Dalam tutorial ini Anda akan belajar cara menyimpan data tertentu di server secara sementara menggunakan sesi PHP Show Apa itu SesiMeskipun Anda dapat menyimpan data menggunakan cookie tetapi memiliki beberapa masalah keamanan. Karena cookie disimpan di komputer pengguna, penyerang dapat dengan mudah memodifikasi konten cookie untuk memasukkan data yang berpotensi berbahaya ke dalam aplikasi Anda yang dapat merusak aplikasi Anda Juga setiap kali browser meminta URL ke server, semua data cookie untuk situs web secara otomatis dikirim ke server dalam permintaan tersebut. Ini berarti jika Anda telah menyimpan 5 cookie di sistem pengguna, masing-masing berukuran 4KB, browser perlu mengunggah 20KB data setiap kali pengguna melihat halaman, yang dapat memengaruhi performa situs Anda Anda dapat menyelesaikan kedua masalah ini dengan menggunakan sesi PHP. Sesi PHP menyimpan data di server daripada di komputer pengguna. Dalam lingkungan berbasis sesi, setiap pengguna diidentifikasi melalui nomor unik yang disebut pengidentifikasi sesi atau SID. ID sesi unik ini digunakan untuk menautkan setiap pengguna dengan informasi mereka sendiri di server seperti email, postingan, dll Tip. ID sesi dihasilkan secara acak oleh mesin PHP yang hampir tidak mungkin ditebak. Selanjutnya, karena data sesi disimpan di server, tidak harus dikirim dengan setiap permintaan browser Memulai Sesi PHPSebelum Anda dapat menyimpan informasi apa pun dalam variabel sesi, Anda harus memulai sesi terlebih dahulu. Untuk memulai sesi baru, cukup panggil fungsi PHP Kode PHP pada contoh di bawah hanya memulai sesi baru Fungsi Catatan. Anda harus memanggil fungsi Menyimpan dan Mengakses Data SesiAnda dapat menyimpan semua data sesi Anda sebagai key-value pair di Untuk mengakses data sesi yang kami atur pada contoh kami sebelumnya dari halaman lain di domain web yang sama — cukup buat ulang sesi dengan memanggil Kode PHP pada contoh di atas menghasilkan keluaran berikut Catatan. Untuk mengakses data sesi di halaman yang sama tidak perlu membuat ulang sesi karena sudah dimulai di bagian atas halaman Menghancurkan SesiJika Anda ingin menghapus data sesi tertentu, cukup hapus kunci yang sesuai dari array asosiatif 1, seperti yang ditunjukkan pada contoh berikutNamun, untuk menghancurkan sesi sepenuhnya, cukup panggil fungsi 3. Fungsi ini tidak memerlukan argumen apa pun dan satu panggilan akan menghancurkan semua data sesiCatatan. Sebelum menghancurkan sesi dengan fungsi _3, Anda harus terlebih dahulu membuat ulang lingkungan sesi jika belum ada menggunakan fungsisession_start() , sehingga ada sesuatu yang akan dihancurkanSetiap sesi PHP memiliki nilai batas waktu — durasi, diukur dalam detik — yang menentukan berapa lama sesi harus tetap hidup tanpa adanya aktivitas pengguna. Anda dapat menyesuaikan durasi timeout ini dengan mengubah nilai variabel 6 di file konfigurasi PHP (7)Secara umum, sesi mengacu pada kerangka komunikasi antara dua media. Sesi PHP digunakan untuk menyimpan data di server daripada di komputer pengguna. Pengidentifikasi sesi atau SID adalah nomor unik yang digunakan untuk mengidentifikasi setiap pengguna di lingkungan berbasis sesi. SID digunakan untuk menautkan pengguna dengan informasinya di server seperti posting, email, dll Bagaimana sesi lebih baik daripada cookie? Meskipun cookie juga digunakan untuk menyimpan data terkait pengguna, mereka memiliki masalah keamanan yang serius karena cookie disimpan di komputer pengguna dan karenanya terbuka bagi penyerang untuk dengan mudah memodifikasi konten cookie. Penambahan data berbahaya oleh penyerang di cookie dapat mengakibatkan kerusakan aplikasi Di bawah ini adalah langkah-langkah berbeda yang terlibat dalam sesi PHP
|