Apa yang disimpan dalam sesi php?

Dalam tutorial ini Anda akan belajar cara menyimpan data tertentu di server secara sementara menggunakan sesi PHP

Apa itu Sesi

Meskipun Anda dapat menyimpan data menggunakan cookie tetapi memiliki beberapa masalah keamanan. Karena cookie disimpan di komputer pengguna, penyerang dapat dengan mudah memodifikasi konten cookie untuk memasukkan data yang berpotensi berbahaya ke dalam aplikasi Anda yang dapat merusak aplikasi Anda

Juga setiap kali browser meminta URL ke server, semua data cookie untuk situs web secara otomatis dikirim ke server dalam permintaan tersebut. Ini berarti jika Anda telah menyimpan 5 cookie di sistem pengguna, masing-masing berukuran 4KB, browser perlu mengunggah 20KB data setiap kali pengguna melihat halaman, yang dapat memengaruhi performa situs Anda

Anda dapat menyelesaikan kedua masalah ini dengan menggunakan sesi PHP. Sesi PHP menyimpan data di server daripada di komputer pengguna. Dalam lingkungan berbasis sesi, setiap pengguna diidentifikasi melalui nomor unik yang disebut pengidentifikasi sesi atau SID. ID sesi unik ini digunakan untuk menautkan setiap pengguna dengan informasi mereka sendiri di server seperti email, postingan, dll

Tip. ID sesi dihasilkan secara acak oleh mesin PHP yang hampir tidak mungkin ditebak. Selanjutnya, karena data sesi disimpan di server, tidak harus dikirim dengan setiap permintaan browser

Memulai Sesi PHP

Sebelum Anda dapat menyimpan informasi apa pun dalam variabel sesi, Anda harus memulai sesi terlebih dahulu. Untuk memulai sesi baru, cukup panggil fungsi PHP session_start(). Ini akan membuat sesi baru dan menghasilkan ID sesi unik untuk pengguna

Kode PHP pada contoh di bawah hanya memulai sesi baru

Fungsi session_start()_ pertama memeriksa untuk melihat apakah sesi sudah ada dengan mencari keberadaan ID sesi. Jika menemukan satu, i. e. jika sesi sudah dimulai, itu mengatur variabel sesi dan jika tidak, itu memulai sesi baru dengan membuat ID sesi baru

Catatan. Anda harus memanggil fungsi session_start() di awal halaman i. e. sebelum output apa pun dihasilkan oleh skrip Anda di browser, seperti yang Anda lakukan saat menyetel cookie dengan fungsi setcookie()

Menyimpan dan Mengakses Data Sesi

Anda dapat menyimpan semua data sesi Anda sebagai key-value pair di $_SESSION[] superglobal array. Data yang disimpan dapat diakses selama masa sesi. Pertimbangkan skrip berikut, yang membuat sesi baru dan mendaftarkan dua variabel sesi

Untuk mengakses data sesi yang kami atur pada contoh kami sebelumnya dari halaman lain di domain web yang sama — cukup buat ulang sesi dengan memanggil session_start() lalu berikan kunci yang sesuai ke array asosiatif

Kode PHP pada contoh di atas menghasilkan keluaran berikut

Catatan. Untuk mengakses data sesi di halaman yang sama tidak perlu membuat ulang sesi karena sudah dimulai di bagian atas halaman

Menghancurkan Sesi

Jika Anda ingin menghapus data sesi tertentu, cukup hapus kunci yang sesuai dari array asosiatif

Namun, untuk menghancurkan sesi sepenuhnya, cukup panggil fungsi

Catatan. Sebelum menghancurkan sesi dengan fungsi

Setiap sesi PHP memiliki nilai batas waktu — durasi, diukur dalam detik — yang menentukan berapa lama sesi harus tetap hidup tanpa adanya aktivitas pengguna. Anda dapat menyesuaikan durasi timeout ini dengan mengubah nilai variabel

Penanganan sesi adalah konsep kunci dalam PHP yang memungkinkan informasi pengguna dipertahankan di semua halaman situs web atau aplikasi. Dalam posting ini, Anda akan mempelajari dasar-dasar penanganan sesi di PHP

Kami akan mulai dengan penjelasan tentang cara kerja sesi dan bagaimana kaitannya dengan cookie. Kemudian kita akan melihat beberapa cuplikan kode yang mendemonstrasikan cara bekerja dengan sesi. Anda akan belajar cara membuat dan menghancurkan sesi, dan cara mengubah variabel sesi

Cookie vs. Variabel Sesi

Tidak yakin apakah Anda memerlukan cookie atau variabel sesi? . Cookie adalah cara untuk menyimpan data tentang pengguna di komputer pengguna. Variabel sesi biasanya digunakan dalam aplikasi yang perlu melacak aktivitas pengguna. Cookie biasanya digunakan dalam aplikasi yang perlu menyimpan informasi tentang pengguna untuk satu situs

Anda juga dapat mempelajari tentang variabel sesi di postingan saya tentang penggunaan cookie di PHP

• 
  
  

  Cara Bekerja Dengan Cookie di PHP

  
  
  

  Sajal Soni

  16 Februari 2021

Apa itu Sesi di PHP?

Sesi adalah mekanisme untuk mempertahankan informasi di berbagai halaman web untuk mengidentifikasi pengguna saat mereka membuka situs atau aplikasi. Apakah Anda bertanya-tanya mengapa sesi diperlukan untuk situs web?

Protokol HTTP adalah protokol tanpa kewarganegaraan, yang berarti tidak mungkin server dapat mengingat pengguna tertentu di antara beberapa permintaan. Misalnya, ketika Anda mengakses halaman web, server hanya bertanggung jawab untuk menyediakan konten halaman yang diminta. Jadi, ketika Anda mengakses halaman lain dari situs web yang sama, server web menginterpretasikan setiap permintaan secara terpisah, seolah-olah tidak terkait satu sama lain. Tidak ada cara bagi server untuk mengetahui bahwa setiap permintaan berasal dari pengguna yang sama

Diagram berikut menggambarkan protokol HTTP secara singkat

Dalam model ini, jika Anda ingin menampilkan informasi khusus pengguna, Anda harus mengautentikasi pengguna di setiap permintaan. Bayangkan jika Anda harus mengetikkan username dan password di setiap halaman yang menampilkan informasi profil Anda. Ya, itu akan merepotkan dan tidak praktis sama sekali, dan di situlah sesi muncul

Sesi memungkinkan Anda untuk berbagi informasi di berbagai halaman dari satu situs atau aplikasi—sehingga membantu mempertahankan status. Ini memungkinkan server mengetahui bahwa semua permintaan berasal dari pengguna yang sama, sehingga memungkinkan situs untuk menampilkan informasi dan preferensi khusus pengguna

Alur Masuk Dengan Sesi dan Cookie

Mari kita segera melalui alur login umum untuk sebuah situs web guna memahami apa yang terjadi di balik layar

1. Seorang pengguna membuka halaman login situs web
2. Setelah mengirimkan formulir login, server di sisi lain mengautentikasi permintaan dengan memvalidasi kredensial yang dimasukkan
3. Jika kredensial yang dimasukkan oleh pengguna valid, server akan membuat sesi baru. Server menghasilkan nomor acak unik, yang disebut id sesi. Itu juga membuat file baru di server yang digunakan untuk menyimpan informasi khusus sesi
4. Selanjutnya, id sesi diteruskan kembali ke pengguna, bersama dengan sumber daya apa pun yang diminta. Di belakang layar, ID sesi ini dikirim dalam cookie 

   3

   47 di header tanggapan
5. Saat browser menerima respons dari server, browser akan menemukan header cookie ________11______47. Jika cookie diizinkan oleh browser, cookie ________11______47 ini akan disimpan, yang menyimpan ID sesi yang diteruskan oleh server
6. Untuk permintaan selanjutnya, cookie 

   3

   _47 akan diteruskan kembali ke server. Saat server menemukan cookie 

   3

   _47, server akan mencoba menginisialisasi sesi dengan id sesi tersebut. Itu dilakukan dengan memuat file sesi yang dibuat sebelumnya, selama inisialisasi sesi. Ini kemudian akan menginisialisasi variabel array super global 

   3

   52 dengan data yang disimpan dalam file sesi

Dengan cara ini, data pengguna disimpan di beberapa permintaan, dan pengguna tetap masuk selama satu sesi

Diagram berikut menggambarkan bagaimana protokol HTTP bekerja dengan sesi

Sekarang setelah Anda melihat pengantar singkat tentang cara kerja sesi, kami akan membuat beberapa contoh praktis untuk menunjukkan cara membuat dan memanipulasi variabel sesi

Cara Memulai Sesi

Di bagian ini, kita akan membahas cara memulai sesi di PHP

Setiap kali Anda ingin menangani variabel sesi, Anda perlu memastikan bahwa sesi sudah dimulai. Ada beberapa cara untuk memulai sesi di PHP

Gunakan Fungsi 3_53

Ini adalah metode yang paling sering Anda lihat, di mana sesi dimulai oleh fungsi 

3

1

<?php

2

// start a session

3

session_start();

4

5

// manipulate session variables

<?php

<?php

Hal yang penting adalah fungsi

3

Mulai Sesi Secara Otomatis

Jika ada kebutuhan untuk menggunakan sesi di seluruh aplikasi Anda, Anda juga dapat ikut serta untuk memulai sesi secara otomatis tanpa menggunakan fungsi

3

Ada opsi konfigurasi di file php. ini yang memungkinkan Anda memulai sesi secara otomatis untuk setiap permintaan—

3

3

3

1

<?php

Di sisi lain, jika Anda tidak memiliki akses ke file php. ini, dan Anda menggunakan server web Apache, Anda juga dapat menyetel variabel ini menggunakan. htaccess

1

<?php

Jika Anda menambahkan baris di atas di. htaccess, yang akan memulai sesi secara otomatis di aplikasi PHP Anda

Cara Mendapatkan Id Sesi

Seperti yang telah kita bahas sebelumnya, server membuat nomor unik untuk setiap sesi baru. Jika Anda ingin mendapatkan session id, Anda dapat menggunakan fungsi 

3

1

<?php

2

session_start();

3

2

4

<?php

Itu akan memberi Anda id sesi saat ini. Fungsi

3

3

1

<?php

2

2

3

session_start();

4

<?php

Penting untuk diperhatikan bahwa fungsi ________11______61 harus ditempatkan sebelum panggilan

3

Cara Membuat Variabel Sesi

Di bagian ini, kita akan mengeksplorasi cara menginisialisasi variabel sesi di PHP

Seperti yang telah kita bahas sebelumnya, setelah sesi dimulai, larik super-global 

3

Mari kita lihat skrip contoh berikut yang menunjukkan cara menginisialisasi variabel sesi

1

<?php

2

// start a session

3

session_start();

4

5

3

<?php

3

3

3

3

3

3

session_start();

session_start();

session_start();

session_start();

session_start();

<?php

Seperti yang Anda lihat, kami telah memulai sesi di awal skrip menggunakan fungsi 

3

3

Saat Anda menyimpan data dalam sebuah sesi menggunakan 

3

Seperti yang telah kita diskusikan, informasi sesi dibagikan di seluruh permintaan, dan dengan demikian variabel sesi yang diinisialisasi pada satu halaman juga dapat diakses dari halaman lain, hingga sesi berakhir. Umumnya, sesi berakhir saat browser ditutup

Cara Memodifikasi dan Menghapus Variabel Sesi

Anda dapat memodifikasi atau menghapus variabel sesi yang dibuat sebelumnya dalam aplikasi dengan cara yang sama seperti variabel PHP biasa

Mari kita lihat cara memodifikasi variabel sesi

1

<?php

2

session_start();

3

4

4

5

4

<?php

4

3

4

3

3

4

session_start();

session_start();

4

session_start();

5

5

5

<?php

Pada skrip di atas, kami telah memeriksa apakah variabel 

3

3

3

Di sisi lain, jika Anda ingin menghapus variabel sesi, Anda dapat menggunakan fungsi ________11______73, seperti yang ditampilkan dalam cuplikan berikut

1

<?php

2

// start a session

3

session_start();

4

Dengan demikian, Anda tidak dapat lagi mengakses variabel 

3

3

Cara Menghancurkan Sesi

Di bagian ini, kita akan melihat bagaimana Anda dapat menghancurkan sebuah sesi. Di bagian sebelumnya, kita telah membahas fungsi ________11______73, yang digunakan jika Anda ingin menghapus variabel sesi tertentu. Di sisi lain, jika Anda ingin menghapus semua data terkait sesi sekaligus, Anda dapat menggunakan fungsi 

3

Fungsi

3

Jadi, jika Anda menggunakan fungsi 

3

3

1

<?php

2

// start a session

3

session_start();

4

5

<?php

<?php

3

<?php

3

<?php

3

<?php

session_start();

<?php

session_start();

4

session_start();

5

<?php

5

<?php

Penangan Sesi

Sejauh ini, kita telah membahas bagaimana Anda dapat melakukan operasi yang berbeda dengan variabel sesi. Pada bagian ini, kita akan membahas apa itu session handler dan bagaimana Anda dapat menggunakannya

Handler sesi PHP adalah mekanisme yang menginstruksikan PHP bagaimana seharusnya mengelola sesi. Penangan sesi default adalah sistem file, dan itu berarti bahwa PHP menyimpan sesi pada disk. Pada dasarnya, ini adalah file kecil di server yang diasosiasikan dengan id sesi unik. Itu adalah id yang sama yang disimpan dalam cookie sesi di browser klien

Penangan sesi default di PHP memberi Anda semua fitur yang diperlukan, tetapi terkadang Anda ingin menyimpan sesi secara berbeda. Misalnya, Anda mungkin ingin mengelola sesi di database, Redis, atau penyimpanan lainnya. Dalam hal ini, Anda perlu menerapkan penangan sesi khusus yang menggantikan perilaku default

Untuk memahami cara kerja penangan sesi khusus, kami akan membahas secara singkat bagaimana Anda dapat mengimplementasikan penangan sesi database yang mengelola sesi dalam database MySQL

Bagaimana Menerapkan Handler Sesi Database

Dalam siklus hidup sesi PHP, ada tahapan yang berbeda seperti buka, baca, tulis, dan tutup. Selain itu, ada dua tahap lagi. menghancurkan dan pengumpulan sampah. Jadi, saat Anda menerapkan penangan sesi khusus, Anda harus menangani setiap tahapan ini untuk mengelola data sesi dengan benar

Ada dua cara untuk mengimplementasikan penangan sesi khusus, Anda dapat menentukan fungsi callback untuk tahapan yang berbeda dalam siklus hidup sesi atau Anda dapat menulis kelas yang mengimplementasikan antarmuka

3

Dalam contoh kami, kami akan menyimpan sesi di database MySQL. Jadi mari buat tabel yang menyimpan data sesi dengan menggunakan cuplikan berikut

1

<?php

2

<?php

3

<?php

4

<?php

5

<?php

<?php

<?php

Selanjutnya, mari kita lihat bagaimana tampilan session handler custom database kita

1

<?php

2

<?php

3

4

4

<?php

5

<?php

<?php

3

<?php

3

<?php

3

<?php

session_start();

session_start();

<?php

session_start();

<?php

5

<?php

5

<?php

<?php

<?php

<?php

<?php

<?php

<?php

<?php

<?php

<?php

<?php

<?php

<?php

<?php

<?php

<?php

<?php

<?php

<?php

<?php

<?php

<?php

<?php

<?php

<?php

<?php

<?php

<?php

Kelas penangan sesi khusus kami 

3

3

1

<?php

2

<?php

3

<?php

4

<?php

Pertama, untuk menggunakan kode ini, pastikan untuk mengganti 

3

3

1

<?php

2

<?php

3

<?php

4

Saat sesi dimulai, metode ________11______90 dipanggil. Ia mengembalikan 

3

3

1

<?php

2

<?php

3

<?php

4

<?php

5

<?php

<?php

<?php

3

<?php

3

<?php

3

<?php

session_start();

session_start();

<?php

session_start();

2

5

2

5

<?php

<?php

<?php

Selanjutnya, PHP memanggil metode 

3

3

3

1

2

2

<?php

3

<?php

4

2

5

2

<?php

<?php

3

<?php

3

3

<?php

session_start();

2

session_start();

<?php

session_start();

<?php

5

<?php

Saat PHP perlu menyimpan atau menutup sesi, PHP akan memanggil metode 

3

3

1

2

2

<?php

3

2

4

<?php

Metode 

3

3

1

2

2

<?php

3

<?php

4

2

5

<?php

<?php

<?php

3

<?php

3

3

<?php

session_start();

2

session_start();

<?php

session_start();

<?php

5

<?php

Metode 

session_start();

3

session_start();

1

2

2

<?php

3

2

4

5

<?php

<?php

2

3

2

3

<?php

3

<?php

session_start();

session_start();

<?php

session_start();

2

5

<?php

5

<?php

<?php

<?php

Saat PHP menjalankan pengumpul sampah secara berkala, metode 

session_start();

session_start();

session_start();

Menggunakan Kelas Handler Sesi MySQL

Sekarang, mari kita lihat cara menggunakan kelas penangan ________11______84

1

3

2

3

3

session_start();

4

3

Seperti yang Anda lihat, kita hanya perlu menginisialisasi kelas 

3

3

3

3

Jika semuanya berjalan lancar, Anda akan melihat entri sesi di 

session_start();

Dan dengan itu, Anda telah membuat penangan sesi khusus yang berfungsi yang mengelola sesi dalam database

Kesimpulan

Pada artikel ini, kami telah menjelajahi dasar-dasar penanganan sesi di PHP. Ini adalah konsep utama yang memungkinkan Anda menyimpan informasi di seluruh halaman web

Di paruh pertama artikel, kami membahas konsep dasar sesi, dan selanjutnya kami membuat beberapa contoh PHP untuk mendemonstrasikan bagaimana Anda dapat membuat dan menghancurkan sesi serta memanipulasi variabel sesi.

Apa yang bisa disimpan dalam satu sesi?

Di mana sesi menyimpan data dalam PHP?

Bisakah saya menyimpan objek dalam sesi PHP?

Bagaimana data disimpan dalam variabel sesi?