A. Pengertian
Adalah aplikasi web dimana
informasi yang diberikan sebelumnya disimpan dan mempengaruhi konten/informasi/data
yang akan diberikan setelahnya.
B. Ciri-CIri
·
Session
Menyimpan informasi tentang preferensi yang kita berikan, membuat suatu sesi
yang unik untuk kita.
·
Cookies Data
yang menyimpan informasi.
·
Cache Suatu
mekanisme dimana web document seperti HTML dan gambar disimpan sementara untuk
mengurangi pemakaian bandwitd dan mempercepat loading.
2. SESSION PADA SISI SERVER
A. Pengertian
Cara untuk menjaga suatu
variable tetap ada selama sesi kunjungan user. Meskipun berpindah – pindah
halaman, variable session tetap ada dan bisa diakses sampai session ditutup.
B. Cara Kerja
·
Pengunjung
mengakses web (memulai session).
·
Pengunjung
diberi pengenal berupa session id.
·
Pengunjung
melanjutkan session, mengirim session id nya untuk memperoleh kembali
variable-variable session miliknya yang telah disimpan server.
·
Pengiriman
session id ke server melalui 2 cara :
·
Default,
dikirim melalui cookies
·
Melalui query
string
Session berakhir saat fungsi session_destroy()
dipanggil sewaktu – waktu user menutup web browsernya.
3. AUTENTIKASI USER APLIKASI WEB
Proses dalam rangka validasi user pada saat memasuki sistem web. Nama dan password dari user dicek melalui proses yang mengecek langsung ke daftar mereka yang diberikan hak untuk memasuki sistem tersebut.
Metode-Metode Autentikasi
:
· Autentikasi bertujuan
untuk membuktika siapa anda sebenarnya, apakah anda benar-benar orang yang anda
klaim sebagai dia (who you claim to be). Ada banyak cara untuk membuktikan
siapa anda.Metode autentikasi bisa dilihat dalam 4 kategori metode:
· Something you know
Ini
adalah metode autentikasi yang paling umum. Cara ini mengandalkan kerahasiaan
informasi, contohnya adalah password dan PIN. Cara ini berasumsi bahwa tidak
ada seorangpun yang mengetahui rahasia itu kecuali anda seorang.
· Something you have
Cara
ini biasanya merupakan faktor tambahan untuk membuat autentikasi menjadi lebih
aman. Cara ini mengandalkan barang yang sifatnya unik, contohnya adalah kartu
magnetic/smartcard, hardware token, USB token dan sebagainya. Cara ini
berasumsi bahwa tidak ada seorangpun yang memiliki barang tersebut kecuali anda
seorang.
· Something you are
Ini
adalah metode yang paling jarang dipakai karena faktor teknologi dan manusia
juga. Cara ini menghandalkan keunikan bagian-bagian tubuh anda yang tidak
mungkin ada pada orang lain seperti sidik jari, suara atau sidik retina. Cara
ini berasumsi bahwa bagian tubuh anda seperti sidik jari dan sidik retina,
tidak mungkin sama dengan orang lain.
· Something you do
Melibatkan
bahwa setiap user dalam melakukan sesuatu dengan cara yang berbeda. Contoh
: Penggunaan analisis suara (voice recognation), dan analisis tulisan tangan.
4. COOKIES PADA SISI CLIENT
A. Pengertian
Adalah salah satu cara untuk menciptakan suatu statefull session dengan HTTP. Cookies ini berupa informasi dalam bentuk teks yang dipertukarkan oleh client dan server.
B. Karakteristik
·
Cookie
dipakai untuk menyimpan informasi di sisi client oleh suatu server.
·
Cookie bisa
dipakai untuk menyimpan informasi login untuk digunakan pada halaman – halaman
berikutnya.
·
Cookie bisa
untuk menyimpan informasi tambahan agar tidak perlu login lagi setiap kali
mengunjungi website.
C. Session
Session itu seperti tag. Jadi kalau mau website itu
memberikan anda suatu nama dan bereaksi sesuai keinginan anda, session adalah
hal yang dibutuhkan. Session menyimpan informasi tentang preferensi yang anda
berikan, membuat suatu sesi yang unik untuk anda.
Session, atau sesi, itu seperti
appointment ke dokter. Dokter akan melayani kebutuhan anda sesuai keluhan anda,
dan melayani kebutuhan pasien lain juga. Tapi dokter tidak akan membocorkan
rahasia pasien lainnya kepada anda, baik data diri maupun rekaman medisnya,
Contoh gampang dari session adalah
saat suatu website yang menampilkan berita/cerita/konten berdasarkan posisi
anda berada, sesuai preferensi yang anda berikan (misalnya: kegemaran anda
adalah makanan dan anda memasukan data ini ke website tsb. Disaat anda membuka
web itu, tempat makanan favorit anda yang berada di sekitar anda yang muncul).
Website layanan ini menyimpan informasi IP anda untuk membuat suatu session
khusus untuk anda. Konten ini berbeda dengan apa yang muncul kalau orang lain yang
lihat.
Contoh lainnya adalah shopping cart. Disaat anda menambahkan
item di keranjang belanja anda, item itu disimpan walaupun anda keluar dari
halaman itu, atau bisa juga disimpan walaupun anda sudah browsing ke website
lain. Session ini menggunakan cookies yang kemudian disimpan di browser anda
sesuai dengan session ID yang diberikan website itu ke halaman web yang anda
minta.
Session diciptakan pada saat2
tertentu dari kunjungan anda ke website (contohnya pada saat login), dan
dihapus pada saat tertentu juga (saat logout contohnya). Session adalah hal
yang membuat interaksi website itu stateful
dibanding saat tidak pakai session (stateless).
Stateful adalah disaat informasi yang diberikan sebelumnya disimpan dan
mempengaruhi konten/informasi/data yang akan diberikan setelahnya. Stateless
adalah disaat informasi tidak disimpan sehingga tampilan web akan sama saja
kalau dilihat oleh anda berulang kali atau oleh orang lain.
D. Cookies
Cookies adalah data yang menyimpan
informasi. Cookie ini diberikan oleh website yang anda kunjungi yang kemudian
disimpan di browser anda. Guna cookies ini adalah pada saat anda kembali ke
website itu setelah menutupnya, cookies akan mengirim data yang disimpannya
kembali ke server website itu untuk memberitahu keberadaan dan kegiatan anda
sebelumnya.
Cookies, walaupun tidak bisa membawa
virus atau malware, bisa membocorkan privasi anda kalau cookies itu adalah
jenis tracking cookies. Cookies juga
bisa menyimpan username dan password anda, form2 yang anda ketik, sampai
informasi kartu kredit.
Kegunaan lain dari cookies, dan juga
yang paling banyak digunakan, adalah untuk membantu session dan login (authentification cookies). Cookies jenis
ini adalah yang menyimpan informasi untuk mengetahui apakah anda login apa tidak
ke website yang pernah anda kunjungi sebelumnya.
Menurut Wikipedia, cookies ada
beberapa macam: Session cookie, Persistent cookie, Secure cookie, HttpOnly
cookie, Third-party cookie, Supercookie dan Zombie cookie.
Cookies ini mempunyai 7 komponen: Nama,
Value, Expiry, Path, Domain, Kebutuhan Secure Connection apa tidak, dan bisa
atau tidaknya cookie itu diakses selain melalui HTTP (misalnya oleh
Javascript.) Atribut dari cookies termasuk Maximum Age, Secure flag and
HttpOnly flag.
Karena informasi yang bisa dibilang
rahasia yang disimpan dalam cookies, cookies ini sering jadi “gerbang utama”
untuk eksploitasi data diri dan kebiasaan anda di internet.
Baca juga :
