Session digunakan untuk mengirim data ke beberapa halaman web. Sebuah halaman web,
secara normal tidak akan mengirim suatu data dari halaman yang satu ke halaman yang lain.
Dengan kata lain, semua informasi tentang data tersebut akan hilang begitu halaman web
direload.
Berikut ini akan diberikan contoh tentang penjelasan di atas, mengenai perlunya menggunakan
session.
Contoh:
Diberikan source code sbb.
Form.php
Submit.php
”;
echo “Hal 1 Hal 2 Hal 3”;
?>
Hal1.php
";
echo "Nama user Anda adalah: $username
";
echo "Hal 1 Hal 2 Hal 3";
?>
Hal2.php
";
echo "Nama user Anda adalah: $username
";
echo "Hal 1 Hal 2 Hal 3";
?>
Hal3.php
";
echo "Nama user Anda adalah: $username
";
echo "Hal 1 Hal 2 Hal 3";
?>
Dengan file-file di atas, user diminta melakukan login terlebih dahulu (memasukkan nama user)
melalui form.php. Selanjutnya akan muncul submit.php yang menampilkan nama user yang
dimasukkan tadi dan beberapa link ke halaman lain. Begitu user mengakses 3 buah halaman
web yang ada tersebut, diharapkan nama user yang telah dimasukkan dalam form sebelumnya
tetap ditampilkan dalam setiap halaman web yang diakses. Akan tetapi apa yang terjadi?
Ternyata untuk ketiga halaman web yang diakses tersebut tidak menampilkan nama user. Hal ini
dikarenakan hilangnya data/informasi dari nama user yang dimasukkan sebelumnya.
Nah… di sinilah perlunya session. Dengan session, data dapat disimpan dan selanjutnya dapat
diakses di beberapa halaman web.
Penggunaan session sering diterapkan pada aplikasi web yang bersifat multiuser, seperti online
shopping, web based mail, e-banking, dll.
Data yang yang tersimpan dalam session bersifat temporary/ sementara. Biasanya akan
terhapus secara otomatis begitu user menutup browser, atau melakukan logout.
Memulai PHP – Session
Sebelum Anda menyimpan data dalam session, terlebih dahulu harus memulai session. Untuk
memulai session, perintahnya adalah:
session_start()
Menyimpan Data ke dalam Session
Untuk menyimpan data ke dalam session, digunakan perintah
$_SESSION['nama_session'] = data;
Contoh:
Berikut ini adalah code dalam file submit.php (contoh sebelumnya) yang telah dimodifikasi. Nama
user akan disimpan dalam session.
";
echo "Hal 1 Hal 2 Hal 3";
?>
Memanggil Data yang Tersimpan dalam Session
Setelah data disimpan dalam session, selanjutnya dapat dipanggil kembali apabila diperlukan.
Untuk memanggil data dalam session, caranya cukup menuliskan
$_SESSION['nama_session'].
Contoh :
Berikut ini adalah code dari file hal1.php, hal2.php, dan hal3.php sehingga dapat menampilkan
nama user yang telah disimpan dalam session.
Hal1.php
";
echo "Nama user Anda adalah: ".$_SESSION['namauser']. "
";
echo "Hal 1 Hal 2 Hal 3";
?>
Hal2.php
";
echo "Nama user Anda adalah: ".$_SESSION['namauser']. "
";
echo "Hal 1 Hal 2 Hal 3";
?>
Hal3.php
";
echo "Nama user Anda adalah: ".$_SESSION['namauser']. "
";
echo "Hal 1 Hal 2 Hal 3";
?>
Menghapus Data Session
Untuk menghapus data yang tersimpan dalam suatu session, digunakan perintah
unset($_SESSION['nama_session']);
Misalkan terdapat lebih dari satu session dan kita ingin menghapus semuanya, maka caranya
dengan memberikan perintah
session_destroy();
Biasanya menghapus data session yang terkait dengan username diterapkan pada proses
logout. Dengan proses logout, maka username yang telah tersimpan dalam session akan
terhapus.
Contoh:
Akan dibuat script untuk proses logout dari kasus di atas.
Penerapan Session untuk Security
Pada contoh kasus di atas, misalkan kita buat aturan bahwa untuk dapat mengakses halaman 1,
2, dan 3, user harus terlebih dahulu melakukan login. Dari script yang kita buat di atas, seorang
user bisa saja langsung melakuan by pass ke tiga halaman tersebut tanpa login terlebih dahulu.
Tentu saja hal ini bisa berbahaya untuk aplikasi multiuser yang harus menjamin keamanan data
dari para usernya.
Untuk mencegah proses by pass tersebut, dapat kita akali dengan menggunakan session.
Logikanya adalah, apabila user melakukan login, maka nama user yang dia masukkan akan
disimpan dalam session. Sedangkan apabila ada seorang user yang mencoba mem by pass,
maka dengan kata lain username tidak akan disimpan dalam session (session untuk user masih
kosong), dengan catatan bahwa user lain yang sebelumnya login harus sudah me-logout. Dari
hal ini, kita dapat melakukan cek apakah seorang user sudah melakukan login atau belum
dengan melihat session, masih kosong atau tidak.
Untuk melihat sebuah session masih kosong atau tidak dengan menggunakan perintah
isset($_SESSION['nama_session'])
Perintah di atas akan menghasilkan nilai TRUE apabila session sudah tidak kosong, dan akan
menghasilkan nilai FALSE apabila session masih kosong.
Contoh:
Kita akan membuat script untuk mencegah by pass dalam kasus sebelumnya. Script ini
selanjutnya akan disisipkan pada setiap halaman yang diinginkan, dalam hal ini adalah halaman
1, 2, dan 3.
Cek.php
Dan berikut adalah script hal1.php, hal2.php, dan hal3.php yang sudah dimodifikasi
Hal1.php
";
echo "Nama user Anda adalah: ".$_SESSION['namauser']. "
";
echo "Hal 1 Hal 2 Hal 3";
?>
Hal2.php
";
echo "Nama user Anda adalah: ".$_SESSION['namauser']. "
";
echo "Hal 1 Hal 2 Hal 3";
?>
Hal3.php
";
echo "Nama user Anda adalah: ".$_SESSION['namauser']. "
";
echo "Hal 1 Hal 2 Hal 3";
?>
BEKERJA DENGAN SESSION
0 komentar:
Posting Komentar
BErIkAn LaCh KoMeNtAr YsNg SePaNtAsX y0oW.,.,