Sesi dan Kue pHP

Anda pasti melihat situs web yang menggunakan cookies untuk melacak siapa Anda, mungkin menyambut Anda setelah Anda masuk atau menyajikan informasi khusus tentang akun Anda setelah masuk. Anda dapat menggunakan sesi dan cookies PHP untuk melakukan ini, termasuk mengirim data beserta formulir dengan setiap permintaan.

Tapi itu tidak aman dan tidak cukup fleksibel untuk aplikasi web saat ini. Untungnya, ada cara yang lebih baik - dan tepat di ujung jari Anda: sesi.

sesi PHP

Sesi di PHP adalah cara aman untuk melacak pengguna dari halaman ke halaman. Dengan sesi, Anda dapat menyimpan informasi tentang pengguna, seperti alamat e-mail, nama, nomor telepon, dan rincian lainnya yang Anda miliki, dan secara otomatis mengisi informasi itu dimanapun dibutuhkan di situs.

Misalnya, katakan bahwa saat login Anda memuat nama pengguna pertama dan alamat e-mail dari database pengguna Anda. Anda dapat menyimpan informasi tersebut dalam sebuah sesi, yang pada dasarnya tersembunyi dari pengguna, sampai Anda menggunakannya.

Anda menggunakan variabel sesi seperti variabel lain. Di balik layar, sesi disimpan dalam array yang disebut $ _SESSION. Anda menyimpan nilai seperti yang Anda inginkan dengan array bernama di PHP. Misalnya, Anda dapat melacak alamat e-mail dan nama seperti ini:

$ _ SESSION ['emailAddress'] = "me @ example.com"; $ _SESSION ['firstName'] = "Steve";

Anda juga dapat menggunakan sesi untuk melacak informasi yang terisi pada formulir web tanpa harus membawa informasi tersebut melalui situs dalam bentuk variabel tersembunyi.

Kuki PHP

Sesi dilewatkan ke kuki peramban, yang merupakan sedikit informasi tambahan yang dapat dikirim ke dan dari browser web. Bit informasi aktual, atau bit apa sebenarnya, terserah Anda, programmernya.

Misalnya, Anda bisa mengirim cookie yang berisi nama pengguna. Kuki kemudian dapat disimpan di komputer pengguna dan saat dia mengunjungi situs tersebut, cookie akan dikirim ke program Anda, yang kemudian akan menampilkan ucapan yang dipersonalisasi.

Namun, cookies sama seperti data lain yang Anda dapatkan dari pengguna - data dari cookies perlu disanitasi karena tidak dapat dipercaya. Dengan kata lain, setelah program Anda mengirimkan cookie ke browser pengunjung, pengunjung dapat mengedit atau mengubah cookie itu menjadi apapun yang dia inginkan.

Jadi jika Anda (pengembang web) menggunakan cookie untuk menyimpan nama pengguna, pengunjung dapat mengubah nama pengguna menjadi apapun yang dia inginkan dan kemudian mengirimkannya kembali ke program Anda.

Kemungkinan pengguna mengedit cookie mereka sebagian besar dipecahkan hanya dengan menggunakan sesi.Saat cookie sesi dibuat, ia menggunakan nilai hash , yang merupakan rangkaian karakter yang panjang. Ini berarti bahwa bahkan jika pengguna mengubah nilai cookie, dengan kata lain, jika mereka mengubah hash itu, mereka tidak benar-benar mengubah apapun yang Anda gunakan dalam program Anda secara langsung.

Sebaliknya, PHP menangani terjemahan hash itu dari cookie atas nama Anda, dan kemudian Anda bisa melanjutkan bisnis menggunakan barang dalam array $ _SESSION. Nilai aktual yang Anda simpan di array $ _SESSION tidak pernah terlihat oleh pengguna; mereka hanya ada di server

Tentu saja, dengan menggunakan sesi dengan cookies berarti cookie harus diaktifkan di browser pengguna. Jika tidak, pengguna tidak bisa menggunakan aplikasi.