Saat ini Saya akan membahas mengenai pengenalan session dan cookies. Komunikasi antara client dan server pada sebuah aplikasi website adalah antara browser web dengan server web. Komunikasi ini hanya terjadi pada saat ada permintaan dari client kepada server. Permintaan berupa document HTML akan dilayani oleh server, setelah browser web menerima semua permintaannya dari server maka koneksi antara browser web dan server web terputus.

Status ada koneksi terjadi pada saat browser web melakukan permintaan kepada server, kemudian server memberikan document yang diminta, sampai dengan seluruh document yang diminta selesai diberikan, browser kemudian menampilkan dokumen dalam windownya.

Stateless atau connectionless merupakan istilah yang diberikan pada model komunikasi client/server antara browser web dan server web, pada model ini tidak ada koneksi yang terus menerus, koneksi akan terputus setelah proses request terlayani atau terputus karena masalah koneksi atau pun kesibukan server. Pada saat browser menampilkan dokumen pada windownya, tidak ada koneksi lagi antara client dengan servernya.

Berbeda pada model client/server dalam suatu jaringan computer, jika seseorang telah login maka server anak mengetahui siapa saja yang melakukan koneksi untuk proses dan dari mana terminalnya/workstationnya. Dengan cara ini maka dijamin bahwa seorang user akan mendapatkan satu session secara khusus untuk melakukan koneksi dan proses dengan server. Kesulitan dengan model connectionless adalah bagaimana aplikasi dapat mengetahui pemaka mana yang sudah atau sedang aktif berinteraksi dengan server. Siapa, dari mana, boleh apa saja mengakses server memerlukan kondisi yang pasti bukan connectionless.

Aplikasi yang melakukan otentikasi membutuhkan model yang bukan connectionless agar dapat dilacak semua aktivitas pemakai dari login sampai logout. Model connectionless menyulitkan mekanisme ini.

Solusi dari kebutuhan mekanisme ini pada PHP mempunyai mekanisme yang disebut dengan session dan cookies. Session dan Cookies merupakan cara yang digunakan untuk mengetahui state/connection dari seorang pengunjung dari sebuah computer sedang / telah melakukan koneksi kepada server atau belum. Dengan cara ini maka kita dapat dengan lebih teliti mengetahui siapa saja yang sedang atau telah berkunjung ke dalam server web kita, dengan state atau koneksi yang diketahui.

Kondisi connectionless menyebabkan pengunjung tidak dapat dideteksi dengan akurat, karena setiap kali akses dianggap sebagai pengunjung baru, dengan adanya session dan cookies maka setiap pengunjung dari suatu computer dapat dicatat kejadiaannya, jika pengunjung melakukan akses lagi ke dalam server kita maka kita tidak perlu mencatat sebagai pengunjung baru.

Session dan cookies berbeda mengimplementasikan data state/koneksi. Session akan mencatat data koneksi pada server sedangkan cookies akan mencatat data pada client (browser). Jika server web kita mendukung session maka sebaiknya session digunakan, karena cookies tidak selalu didukung oleh browser, jika didukung oleh browser, belum tentu kemampuan cookiesnya dihidupkan oleh pemakai.

Untuk melihat contoh cookies dapat dilihat pada browser Anda seperti contoh dibawah ini, Saya menggunakan browser google chrome pada menu setting → advanced → content settings → cookies → see all cookies and site data maka akan terlihat cookies yang ada pada browser Anda. Untuk penjelasan lebih lanjut akan dibahas pada posting selanjutnya.

Irvan Lewenusa

sumber : betha sidik