Dokumen ini membahas tentang penggunaan session dan authentication dalam PHP. Session digunakan untuk menyimpan dan mengakses data pengguna secara global di seluruh halaman web. Contohnya adalah status login pengguna yang tersimpan ketika berpindah halaman. Authentication digunakan untuk melindungi halaman dengan meminta username dan password. Header PHP auth_user digunakan untuk melindungi halaman dengan memunculkan pop-up permintaan login.
3. Dalam PHP, session merupakan data yang disimpan dalam suatu server yang
dapat digunakan secara global di server tersebut, dimana data tersebut spesifik
merujuk ke user/client tertentu, contoh penggunaan session adalah ketika user
telah login di halaman tertentu, maka ketika membuka halaman lain, php akan
mengingat bahwa user tersebut telah login, contoh ketika kita telah login pada
Google, maka setiap kali kita membuka layanan Google seperti GMail, Google
Drive, dll di tab berbeda, kita akan selalu dalam keadaan login, kecuali kita buka
dengan browser yang berbeda. Cntoh lain ketika web ecommerce merekam
keranjang belanja user, maka ketika pindah ke halaman pembayaran, daftar
belanja masih terekam.
4. Isi file session pada PHP berupa array yang di serialize nilainya akan berubah ubah
sesuai dengan manipulasi data yang kita lakukan, misal file session.php kita ubah
menjadi:
5. PHP auth user ini merupakan salah satu header php untuk memproteksi halaman
web kita, cara kerjanya untuk halaman yang dipasang header ini akan muncul
pop-up pada browser yang meminta memasukan user dan password. Cara ini
cukup efektif, dan saya terapkan pada project saya, jadi ceritanya client
menginginkan sistem keamanan berlapis di aplikasi (login berlapis), Ya cukup
masuk akal juga karena mesin pencarian yang semakin canggih membukan celah
keamanan lebih banyak.
6. Jadi solusi sederhanya (tapi cukup efektif), meskipun halaman login kita telah
ditemukan oleh orang lain kita memproteksi halaman tersebut dengan "php auth
user", ketika halaman login kita diakses, user diminta memasukan username dan
password, jika salah maka halaman / form login kita gk akan kebuka untuk
mencobanya lagi browser harus di close dlu (cukup mereportkan bagi orang2x
iseng yg ingin masuk ke sistem kita :D), okeh tak usah bercerita lebih panjang lagi,
begini caranya :
7.
8. • Tuliskan perbedaan antara session dan authentication
Silahkan tuliskan jawaban anda pada forum pertemuan 4.