Penanganan sesi adalah konsep kunci dalam PHP yang memungkinkan informasi pengguna dipertahankan di semua halaman situs web atau aplikasi. Dalam posting ini, Anda akan mempelajari dasar-dasar penanganan sesi di PHP
Kami akan mulai dengan penjelasan tentang cara kerja sesi dan bagaimana kaitannya dengan cookie. Kemudian kita akan melihat beberapa cuplikan kode yang mendemonstrasikan cara bekerja dengan sesi. Anda akan belajar cara membuat dan menghancurkan sesi, dan cara mengubah variabel sesi
Kue vs. Variabel Sesi
Tidak yakin apakah Anda memerlukan cookie atau variabel sesi? . Cookie adalah cara untuk menyimpan data tentang pengguna di komputer pengguna. Variabel sesi biasanya digunakan dalam aplikasi yang perlu melacak aktivitas pengguna. Cookie biasanya digunakan dalam aplikasi yang perlu menyimpan informasi tentang pengguna untuk satu situs
Anda juga dapat mempelajari tentang variabel sesi di postingan saya tentang penggunaan cookie di PHP
Cara Bekerja Dengan Cookie di PHP
Sajal Soni
16 Februari 2021
Apa itu Sesi di PHP?
Sesi adalah mekanisme untuk mempertahankan informasi di berbagai halaman web untuk mengidentifikasi pengguna saat mereka membuka situs atau aplikasi. Apakah Anda bertanya-tanya mengapa sesi diperlukan untuk situs web?
Protokol HTTP adalah protokol tanpa kewarganegaraan, yang berarti tidak mungkin server dapat mengingat pengguna tertentu di antara beberapa permintaan. Misalnya, ketika Anda mengakses halaman web, server hanya bertanggung jawab untuk menyediakan konten halaman yang diminta. Jadi, ketika Anda mengakses halaman lain dari situs web yang sama, server web menginterpretasikan setiap permintaan secara terpisah, seolah-olah tidak terkait satu sama lain. Tidak ada cara bagi server untuk mengetahui bahwa setiap permintaan berasal dari pengguna yang sama
Diagram berikut menggambarkan protokol HTTP secara singkat
Dalam model ini, jika Anda ingin menampilkan informasi khusus pengguna, Anda harus mengautentikasi pengguna di setiap permintaan. Bayangkan jika Anda harus mengetikkan username dan password di setiap halaman yang menampilkan informasi profil Anda. Ya, itu akan merepotkan dan tidak praktis sama sekali, dan di situlah sesi muncul
Sesi memungkinkan Anda untuk berbagi informasi di berbagai halaman dari satu situs atau aplikasi—sehingga membantu mempertahankan status. Ini memungkinkan server mengetahui bahwa semua permintaan berasal dari pengguna yang sama, sehingga memungkinkan situs untuk menampilkan informasi dan preferensi khusus pengguna
Alur Masuk Dengan Sesi dan Cookie
Mari kita segera melalui alur login umum untuk sebuah situs web guna memahami apa yang terjadi di balik layar
- Seorang pengguna membuka halaman login situs web
- Setelah mengirimkan formulir login, server di sisi lain mengautentikasi permintaan dengan memvalidasi kredensial yang dimasukkan
- Jika kredensial yang dimasukkan oleh pengguna valid, server akan membuat sesi baru. Server menghasilkan nomor acak unik, yang disebut id sesi. Itu juga membuat file baru di server yang digunakan untuk menyimpan informasi khusus sesi
- Selanjutnya, id sesi diteruskan kembali ke pengguna, bersama dengan sumber daya apa pun yang diminta. Di belakang layar, id sesi ini dikirim dalam cookie __347 di header tanggapan
- Saat browser menerima respons dari server, ia menemukan header cookie 347. Jika cookie diizinkan oleh browser, itu akan menyimpan cookie __347 ini, yang menyimpan id sesi yang diteruskan oleh server
- Untuk permintaan selanjutnya, cookie 3_47 diteruskan kembali ke server. Saat server menemukan cookie 3_47, server akan mencoba menginisialisasi sesi dengan id sesi tersebut. Itu dilakukan dengan memuat file sesi yang dibuat sebelumnya, selama inisialisasi sesi. Ini kemudian akan menginisialisasi variabel array super-global __352 dengan data yang disimpan dalam file sesi
Dengan cara ini, data pengguna disimpan di beberapa permintaan, dan pengguna tetap masuk selama satu sesi
Diagram berikut menggambarkan bagaimana protokol HTTP bekerja dengan sesi
Sekarang setelah Anda melihat pengantar singkat tentang cara kerja sesi, kami akan membuat beberapa contoh praktis untuk menunjukkan cara membuat dan memanipulasi variabel sesi.
Cara Memulai Sesi
Pada bagian ini, kita akan membahas cara memulai sesi di PHP
Setiap kali Anda ingin menangani variabel sesi, Anda perlu memastikan bahwa sesi sudah dimulai. Ada beberapa cara untuk memulai sesi di PHP
Gunakan Fungsi 3_53
Ini adalah metode yang paling sering Anda lihat, di mana sesi dimulai dengan fungsi 353
1<?php 2// start a session 3session_start(); 4 5// manipulate session variables <?php 0<?php 1
Yang penting adalah fungsi 353 harus dipanggil di awal skrip, sebelum keluaran apa pun dikirim ke browser. Jika tidak, Anda akan menemukan kesalahan __356 yang terkenal
Mulai Sesi Secara Otomatis
Jika ada kebutuhan untuk menggunakan sesi di seluruh aplikasi Anda, Anda juga dapat ikut serta untuk memulai sesi secara otomatis tanpa menggunakan fungsi 353
Ada opsi konfigurasi di php. ini yang memungkinkan Anda memulai sesi secara otomatis untuk setiap permintaan—358. Secara default, ini disetel ke 3_59, dan Anda dapat menyetelnya ke 360 untuk mengaktifkan fungsi mulai otomatis
1<?php 3
Di sisi lain, jika Anda tidak memiliki akses ke php. ini, dan Anda menggunakan server web Apache, Anda juga dapat menyetel variabel ini menggunakan. file htaccess
1<?php 5
Jika Anda menambahkan baris di atas di. htaccess, yang akan memulai sesi secara otomatis di aplikasi PHP Anda
Cara Mendapatkan Id Sesi
Seperti yang telah kita bahas sebelumnya, server membuat nomor unik untuk setiap sesi baru. Jika Anda ingin mendapatkan session id, Anda dapat menggunakan fungsi __361, seperti yang ditunjukkan pada cuplikan berikut
1<?php 2session_start(); 3____10_______14<?php 1
Itu akan memberi Anda id sesi saat ini. Fungsi ________0______61 menarik karena dapat juga menggunakan satu argumen—id sesi. Jika Anda ingin mengganti id sesi yang dihasilkan sistem dengan id Anda sendiri, Anda dapat memberikannya ke argumen pertama dari fungsi 361
1<?php 2273session_start(); 4<?php 1
Penting untuk diperhatikan bahwa fungsi 361 harus ditempatkan sebelum panggilan 353 saat Anda ingin memulai sesi dengan id sesi khusus
Cara Membuat Variabel Sesi
Pada bagian ini, kita akan mengeksplorasi cara menginisialisasi variabel sesi di PHP
Seperti yang telah kita bahas sebelumnya, setelah sesi dimulai, array super-global 352 diinisialisasi dengan informasi sesi yang sesuai. Secara default, ini diinisialisasi dengan larik kosong, dan Anda dapat menyimpan lebih banyak informasi dengan menggunakan key-value pair
Mari kita lihat skrip contoh berikut yang menunjukkan cara menginisialisasi variabel sesi
1<?php 2// start a session 3session_start(); ______14_______ 531<?php 0333435____03_15____3_8________0____9________13___0________13___1________13____2_session_start(); _13session_start(); _13________
Seperti yang Anda lihat, kami telah memulai sesi di awal skrip menggunakan fungsi 353. Setelah itu, kami menginisialisasi beberapa variabel sesi. Terakhir, kami telah mengakses variabel tersebut menggunakan __352 super-global
Saat Anda menyimpan data dalam sesi menggunakan __352 super-global, data tersebut akhirnya disimpan dalam file sesi yang sesuai di server yang dibuat saat sesi dimulai. Dengan cara ini, data sesi dibagikan ke beberapa permintaan
Seperti yang telah kita diskusikan, informasi sesi dibagikan di seluruh permintaan, dan dengan demikian variabel sesi yang diinisialisasi pada satu halaman juga dapat diakses dari halaman lain, hingga sesi berakhir. Umumnya, sesi berakhir saat browser ditutup
Cara Memodifikasi dan Menghapus Variabel Sesi
Anda dapat memodifikasi atau menghapus variabel sesi yang dibuat sebelumnya dalam aplikasi dengan cara yang sama seperti variabel PHP biasa
Mari kita lihat bagaimana memodifikasi variabel session
1<?php 2session_start(); 3 443545<?php 047344936 13845session_start(); 0 5session_start(); 249session_start(); 4 505152<?php 1
Dalam skrip di atas, kami telah memeriksa apakah variabel __370 disetel di tempat pertama. Jika tidak disetel, kami akan menyetelnya ke 360, jika tidak, kami akan menambahnya dengan 360. Jadi, jika Anda menyegarkan halaman ini beberapa kali, Anda akan melihat bahwa penghitung bertambah satu setiap kali.
Di sisi lain, jika Anda ingin menghapus variabel sesi, Anda dapat menggunakan fungsi _373, seperti yang ditunjukkan pada cuplikan berikut
1<?php 2// start a session 3session_start(); 4 5// manipulate session variables 3<?php 03334 _0_____17____9________0____8<?php 01_______13_____________1
Dengan demikian, Anda tidak dapat lagi mengakses variabel 3_74 karena telah dihapus oleh fungsi 373. Jadi begitulah cara Anda dapat mengubah informasi sesi
Cara menghancurkan sesi
Di bagian ini, kita akan melihat bagaimana Anda dapat menghancurkan sebuah sesi. Pada bagian sebelumnya, kita membahas fungsi 3_73, yang digunakan jika Anda ingin menghapus variabel sesi tertentu. Di sisi lain, jika Anda ingin menghapus semua data terkait sesi sekaligus, Anda dapat menggunakan fungsi 377
Fungsi 377 menghapus semua yang disimpan di sesi saat ini. Karena itu, itu tidak menghapus variabel global yang terkait dengan sesi atau menghapus cookie sesi
Jadi jika Anda menggunakan fungsi 3_77 untuk mengeluarkan pengguna, Anda harus menghapus variabel 352 dan menghapus cookie sesi juga. Jadi, cara yang disarankan untuk menghancurkan sesi sepenuhnya adalah
1<?php 2// start a session 3session_start(); 4 5<?php 13<?php 0 34<?php 1736<?php 1938<?php 21session_start(); 0<?php 23session_start(); 249session_start(); 4 50<?php 2952<?php 1
Penangan Sesi
Sejauh ini, kita telah membahas bagaimana Anda dapat melakukan operasi yang berbeda dengan variabel sesi. Pada bagian ini, kita akan membahas apa itu session handler dan bagaimana Anda dapat menggunakannya.
Handler sesi PHP adalah mekanisme yang menginstruksikan PHP bagaimana seharusnya mengelola sesi. Penangan sesi default adalah sistem file, dan itu berarti bahwa PHP menyimpan sesi pada disk. Pada dasarnya, ini adalah file kecil di server yang diasosiasikan dengan id sesi unik. Itu adalah id yang sama yang disimpan dalam cookie sesi di browser klien
Penangan sesi default di PHP memberi Anda semua fitur yang diperlukan, tetapi terkadang Anda ingin menyimpan sesi secara berbeda. Misalnya, Anda mungkin ingin mengelola sesi di database, Redis, atau penyimpanan lainnya. Dalam hal ini, Anda perlu menerapkan penangan sesi khusus yang menggantikan perilaku default
Untuk memahami cara kerja penangan sesi khusus, kami akan membahas secara singkat bagaimana Anda dapat mengimplementasikan penangan sesi database yang mengelola sesi dalam database MySQL
Bagaimana Menerapkan Handler Sesi Database
Dalam siklus hidup sesi PHP, ada tahapan yang berbeda seperti buka, baca, tulis, dan tutup. Selain itu, ada dua tahap lagi. menghancurkan dan pengumpulan sampah. Jadi, saat Anda menerapkan penangan sesi khusus, Anda harus menangani setiap tahapan ini untuk mengelola data sesi dengan benar
Ada dua cara Anda dapat menerapkan penangan sesi khusus, Anda dapat menentukan fungsi panggilan balik untuk berbagai tahapan dalam siklus hidup sesi atau Anda dapat menulis kelas yang mengimplementasikan antarmuka 381. Dalam kedua kasus tersebut, Anda perlu menggunakan fungsi 3_82 untuk menginisialisasi pengendali sesi khusus Anda. Dalam kasus kita, kita akan menggunakan implementasi antarmuka ________0______81
Dalam contoh kami, kami akan menyimpan sesi di database MySQL. Jadi mari buat tabel yang menyimpan data sesi dengan menggunakan cuplikan berikut
1<?php 332<?php 353<?php 374<?php 39________16___<?php 41________9___0<?php 43
Selanjutnya, mari kita lihat bagaimana tampilan session handler custom database kita
1<?php 2<?php 473454<?php 515<?php 0<?php 5434<?php 5636<?php 5838<?php 60session_start(); 0session_start(); 2<?php 63session_start(); 4<?php 5650<?php 6752<?php 69<?php 70<?php 71<?php 72<?php 73<?php 74<?php 75<?php 76<?php 60<?php 78<?php 79<?php 80<?php 81<?php 56<?php 83<?php 84<?php 85<?php 86<?php 87<?php 88<?php 89<?php 90<?php 91<?php 92<?php 93<?php 94<?php 95<?php 96<?php 97<?php 98<?php 99_____
Kelas penangan sesi khusus kami _3_84 mengimplementasikan antarmuka 3_81. Oleh karena itu, ia harus mengimplementasikan metode yang dideklarasikan di antarmuka 381. Kita akan melihat metode ini satu per satu untuk memahami cara kerjanya masing-masing
1<?php 542<?php 563<?php 584<?php 60
Pertama, untuk menggunakan kode ini, pastikan untuk mengganti 387, 388, dan placeholder lainnya dengan nilai aktual dalam metode _389
1<?php 632<?php _563<?php 67_4<?php 69_________16___<?php 71________9____0________9____73________0___4________9____75________0____6________09
Saat sesi dimulai, metode 3_90 dipanggil. Ini mengembalikan 3_91 jika koneksi database berhasil. Jika ada masalah saat menyiapkan koneksi database, ia mengembalikan 392
1<?php 802<?php 563<?php 844<?php 865<?php 88<?php 0<?php 9034<?php 9236<?php 9438<?php 96session_start(); 0session_start(); 2<?php 99session_start(); 42015020352<?php 75<?php 70<?php 60
Selanjutnya, PHP memanggil metode 393 untuk membaca data sesi. Metode 393 menerima id sesi sebagai argumen pertama. Kami akan memeriksa apakah ada entri yang tersedia untuk id sesi ini di tabel 395. Jika ada, kami akan mengembalikan data sesi;
12102<?php 563<?php 8442165218<?php 0<?php 9034<?php 963638<?php 69session_start(); 0201session_start(); 2<?php 73session_start(); 4<?php 7550<?php 60
Ketika PHP perlu menyimpan atau menutup sesi, itu memanggil metode 396. Ini digunakan untuk menulis data sesi dalam database. Kami telah menggunakan sintaks _3_97 untuk memastikan bahwa jika ada entri, itu akan diperbarui;
1________10______912<?php 5632954<?php 60
Metode 398 dipanggil setelah metode sesi 396 dipanggil. Ia bekerja mirip dengan destruktor di kelas. Dalam kasus kami, tidak ada hal khusus yang perlu dilakukan dalam metode 398
12362<?php 563<?php 8442425<?php 88<?php 0<?php 9034<?php 963638<?php 69session_start(); 0201session_start(); 2<?php 73session_start(); 4<?php 7550<?php 60
Metode session_start(); _01 dipanggil saat sesi dihancurkan dengan fungsi 377 atau session_start(); 03. Dalam metode ini, data sesi dihapus dari database jika ada
12622<?php 56326645<?php 84<?php 02713427336<?php 9038<?php 96session_start(); 0session_start(); 2<?php 69session_start(); 420150<?php 7352<?php 75<?php 70<?php 60
Saat PHP menjalankan pengumpul sampah secara berkala, metode session_start(); 04 dipanggil. Variabel session_start(); _05 memegang nilai opsi konfigurasi session_start(); 06 di php. file ini. Dalam metode ini, kami akan menghapus semua sesi yang kedaluwarsa sebagai bagian dari proses pengumpulan sampah
Menggunakan Kelas Handler Sesi MySQL
Sekarang, mari kita lihat bagaimana menggunakan kelas handler ________0______84
134023423session_start(); 4346
Seperti yang Anda lihat, kita hanya perlu menginisialisasi kelas 384 dan meneruskannya ke fungsi _382 untuk menginstruksikan PHP bahwa ia perlu menggunakan kelas 384 untuk manajemen sesi. Selanjutnya, kami memanggil fungsi 3_53 untuk memulai sesi. Terakhir, kami telah menginisialisasi variabel sesi untuk tujuan pengujian
Jika semuanya berjalan dengan baik, Anda akan melihat entri sesi di tabel session_start(); 12 seperti yang ditunjukkan pada tangkapan layar berikut
Dan dengan itu, Anda telah membuat penangan sesi khusus yang berfungsi yang mengelola sesi dalam database
Kesimpulan
Pada artikel ini, kami telah menjelajahi dasar-dasar penanganan sesi di PHP. Ini adalah konsep utama yang memungkinkan Anda menyimpan informasi di seluruh halaman web
Di paruh pertama artikel, kami membahas konsep dasar sesi, dan selanjutnya kami membuat beberapa contoh PHP untuk mendemonstrasikan bagaimana Anda dapat membuat dan menghancurkan sesi serta memanipulasi variabel sesi.