Penanganan session adalah konsep utama dalam PHP yang memungkinkan informasi pengguna dapat dipertahankan di semua halaman dari website atau aplikasi. Di artikel ini, Anda akan mempelajari dasar-dasar dari penangan session di PHP.
Kita akan mulai dengan penjelasan mengenai bagaimana session bekerja dan hubungannya dengan cookies. Lalu kita akan melihat beberapa potongan kode yang mendemonstrasikan bagaimana bekerja dengan session. Anda akan mempelajari bagaimana membuat dan menghapus session, serta bagaimana mengubah variabel session.
Apa itu Session di PHP?
Session adalah mekanisme untuk mempertahankan informasi di semua halaman web yang berbeda untuk mengidentifikasi pengguna saat mereka menelusuri situs atau aplikasi. Apakah Anda bertanya-tanya mengapa session dibutuhkan untuk sebuah website? Untuk melihat kenapa session dibutuhkan, kita harus kembali ke belakang dan melihat bagaimana protokol HTTP dirancang untuk bekerja.
Protokol HTTP merupakan protokol yang tidak memiliki state, artinya tidak mungkin server dapat mengingat pengguna tertentu di antara beberapa request. Contohnya, ketika Anda mengakses sebuah halaman web, server hanya bertanggung jawab untuk menyediakan konten dari halaman di-request tersebut. Jadi ketika Anda mengakses halaman lain dari website yang sama, server web menginterpretasi setiap dan semua request secara terpisah, seolah-olah mereka tidak berhubungan satu sama lain. Tidak ada kemungkinan bagi server untuk dapat mengetahui setiap request berasal dari pengguna yang sama.
Diagram berikut secara singkat menggambarkan protokol HTTP.
Di model ini, jika Anda ingin menampilkan spesifik informasi tentang pengguna, Anda harus mengotentikasi pengguna di setiap request. Bayangkan jika Anda harus mengetik username dan password Anda di setiap halaman yang menampilkan informasi profil Anda!
Session memungkinkan Anda untuk berbagi informasi ke semua halaman yang berbeda dalam satu situs atau aplikasi—sehingga dapat membantu menjaga state. Ini memungkinkan server mengetahui bahwa semua request berasal dari pengguna yang sama, sehingga situs bisa menampilkan informasi spesifik dari pengguna serta preferensi.
Alur Login dengan Session dan Cookies
Mari kita lihat alur login yang umum untuk sebuah website agar dapat mengerti apa yang terjadi di balik layar.
- Pengguna membuka halaman login dari sebuah website.
- Setelah memasukkan form login, server di sisi lain mengotentikasi request dengan memvalidasi kredensial yang dimasukkan.
- Jika kredensial yang dimasukkan oleh pengguna valid, server membuat sebuah session baru. Server menghasilkan nomor random yang unik, yang bernama session id. Dia juga menciptakan file baru di server yang digunakan untuk menyimpan informasi spesifik dari session.
- Selanjutnya, session id diberikan kembali ke pengguna, beserta resource yang di-request. Di balik layar, session id ini dikirim dalam bentuk cookie <?php 13 di header response.
- Ketika browser menerima response dari server, dia menemukan cookie <?php
13 header. Jika cookie diizinkan oleh browser, maka dia akan menyimpan cookie <?php
13 tersebut, yang menyimpan session id yang diberikan oleh server.
- Untuk request selanjutnya, cookie <?php 13 dikirim kembali ke server. Ketika server menemukan cookie <?php 13, dia akan mencoba menginisialisasi session dengan session id tersebut. Hal tersebut dilakukan dengan memuat file session yang dibuat saat inisialisasi session. Lalu, dia akan menginisialisasi variabel array super-global <?php 18 dengan data yang disimpan dalam file session.
Dengan cara ini, data pengguna dapat dipertahankan untuk semua request yang berbeda, dan pengguna dapat tetap login sepanjang session.
Diagram berikut menggambarkan bagaimana protokol HTTP bekerja dengan session.
Sekarang Anda sudah melihat pengantar singkat tentang bagaimana session bekerja, kita akan membuat beberapa contoh praktikal yang mendemonstrasikan bagaimana membuat dan memanipulasi variabel session.
Bagaimana Memulai Session
Di bagian ini, kita akan membahas bagaimana memulai session di PHP.
Kapanpun Anda ingin berurusan dengan variabel session, Anda perlu memastikan session sudah dimulai. Ada beberapa cara Anda dapat memulai session di PHP.
Menggunakan Fungsi <?php 19
Ini adalah metode yang akan sering Anda temui, dimana session dimulai dengan fungsi <?php 19.
1<?php 2// start a session 3session_start(); 45// manipulate session variables 6<?php 0
Hal yang penting adalah fungsi <?php 19 harus dipanggil di awal script, sebelum output apapun dikirim ke browser. Jika tidak Anda akan menjumpai error yang terkenal <?php 22.
Memulai Session Secara Otomatis
Jika ada kebutuhan untuk menggunakan session di seluruh aplikasi Anda, Anda dapat memilih untuk memulai session secara otomatis tanpa menggunakan fungsi <?php 19.
Ada sebuah konfigurasi di file php.ini yang dapat membuat Anda memulai session secara otomatis untuk semua request—<?php 24. Secara default, itu diatur <?php 25, dan Anda dapat mengaturnya menjadi <?php 26 untuk mengaktifkan fungsi startup otomatis.
1<?php 2
Di sisi lain, jika Anda tidak memiliki akses ke file php.ini, dan Anda menggunakan server web Apache, Anda juga dapat mengatur variabel ini di file .htaccess.
1<?php 4
Jika Anda menambahkan baris di atas ke file .htaccess, maka itu akan memulai session secara otomatis di aplikasi PHP Anda.
Bagaimana Mendapatkan Session Id
Seperti yang kita bahas sebelumnya, server membuat nomor unik untuk setiap session baru. Jika Anda ingin mendapatkan session id, Anda dapat menggunakan fungsi <?php 27, seperti yang terlihat di potongan kode berikut.
1<?php 2session_start(); 3204<?php 0
Itu akan memberikan session id saat ini. Fungsi <?php 27 ini menarik karena dia juga dapat menerima satu argumen—sebuah session id. Jika Anda ingin mengganti session id yang dihasilkan oleh sistem dengan milik Anda sendiri, Anda dapat memberikannya ke argumen pertama dari fungsi <?php 27.
1<?php 2263session_start(); 4<?php 0
Perlu diperhatikan bahwa fungsi <?php 27 harus ditaruh sebelum <?php 19 dipanggil ketika Anda ingin memulai session dengan sebuah kustom session id.
Bagaimana Membuat Variabel Session
Di bagian ini, kita akan mengeksplorasi tentang bagaimana menginisialisasi variabel session di PHP.
Seperti yang kita bahas sebelumnya, ketika session dimulai, array super-global <?php 18 diinisialisasi dengan informasi yang sesuai. Secara default, dia diinisialisasi dengan array kosong, dan Anda dapat menyimpan informasi tambahan dengan menggunakan key-value pair.
Mari kita lihat contoh kode berikut yang mendemonstrasikan bagaimana menginisialisasi variabel session.
1<?php 2// start a session 3session_start(); 45// start a session 96313233343536373839session_start(); 0session_start(); 1<?php 0
Seperti yang dapat Anda lihat, kita memulai session di bagian awal script dengan menggunakan fungsi <?php 19. Setelah itu, kita menginisialisasi dua variabel session. Terakhir, kita mengakses variabel tersebut dengan menggunakan <?php 18 super-global.
Ketika Anda menyimpan data di session dengan menggunakan <?php 18 super-global, itu nantinya akan disimpan di file session yang sesuai di server yang telah dibuat saat session dimulai. Dengan ini, data session akan dibagikan ke semua request.
Seperti yang telah kita bahas, informasi session dibagikan ke semua request, sehingga variabel session yang diinisialisasi di satu halaman dapat diakses dari halaman yang lainnya juga, sampai session-nya kadaluwarsa. Secara umum, session kadaluwarsa ketika browser ditutup.
Bagaimana Memodifikasi dan Menghapus Variabel Session
Anda dapat memodifikasi atau menghapus variabel session yang telah dibuat sebelumnya di aplikasi dengan cara yang sama seperti variabel PHP biasa.
Mari kita lihat bagaimana memodifikasi variabel session.
1<?php 2session_start(); 34session_start(); 954164332453447354137513945session_start(); 1555657<?php 0
Pada kode di atas, kita memeriksa jika variabel <?php 36 sudah diatur sebelumnya. Jika belum diatur, kita akan mengaturnya menjadi <?php 26, sebaliknya kita akan menambahkanya dengan <?php 26. Jadi, jika Anda me-refresh halaman ini beberapa kali, Anda akan melihat bahwa counter ditambahkan dengan satu setiap saat!
Di samping itu, jika Anda ingin menghapus variabel session, Anda dapat menggunakan fungsi <?php 39, seperti yang terlihat di potongan kode berikut.
1<?php 2// start a session 3session_start(); 45// manipulate session variables 7631323462356437<?php 0
Demikian, Anda tidak bisa lagi mengakses variabel <?php 40 karena dia sudah dihapus dengan fungsi <?php 39. Jadi itulah caranya untuk mengatur informasi session.
Bagaimana Menghapus Session
Di bagian ini, kita akan melihat bagaimana Anda bisa menghapus session. Di bagian sebelumnya, kita membahas fungsi <?php 39, yang digunakan jika Anda ingin menghapus spesifik variabel session. Di samping itu, jika Anda ingin menghapus semua data yang berhubungan dengan session sekaligus, Anda dapat menggunakan fungsi <?php 43.
Mari kita coba untuk mengerti bagaimana itu bekerja dengan menggunakan contoh berikut.
1<?php 2// start a session 3session_start(); 45<?php 05632<?php 0834<?php 1035<?php 0
Fungsi <?php 43 menghapus semua yang disimpan di session saat ini. Sehingga, kita akan melihat variabel <?php 18 kosong di request selanjutnya karena data session yang disimpan di disk sudah dihapus oleh fungsi <?php 43.
Secara umum, Anda akan menggunakan fungsi session_destroy saat pengguna logout.
Kesimpulan
Di artikel ini, kita mengeksplorasi dasar-dasar dari penanganan session di PHP. Ini adalah konsep utama yang memungkinkan Anda untuk dapat mempertahankan informasi di seluruh halaman web.
Di setengah bagian pertama artikel, kita membahas konsep dasar dari session, dan kemudian kita membuat beberapa contoh PHP untuk mendemonstrasikan bagaimana Anda dapat membuat dan menghapus session serta memanipulasi variabel session.