Session dan cookies merupakan hal yang cukup penting dalam aplikasi berbasis web. dengan session memungkinkan programmer menyimpan informasi user secara semi-permanen, seperti yang sudah di bahas pada part 1 introduction session & cookies. Artinya selama masa tertenu informasi akan tersimpan. Penyimpanan isi variabel session berada pada server, sedangkan cookies berada pada browser (client).

Session dan penggunaannya

Dalam aplikasi berbasis web, session banyak digunakan sebagai autentifikasi login. Dengan session memungkinkan programmer mengatur siapa saja yang bisa mengakses suatu halaman. Misalnya saja, untuk melihat halaman kotak surat pada email, kita harus login terlebih dahulu. Dalam proses login antara lain akan terjadi pembuatan suatu session yang akan dibawa oleh user di setiap halaman. Di halaman kotak surat, session tersebut akan diperiksa. Jika session benar maka user dipersilahkan membuka halaman kotak surat, namun jika salah maka user tidak bisa membuka halaman kotak surat dan biasanya akan diminta untuk login terlebih dahulu. Itulah sebabnya, user tidak bisa mengakses halaman kotak surat secara langsung tanpa melakukan login.

Dalam penanganan session terdapat beberapa proses yang perlu diperhatikan :

1. proses pembuatan session
2. proses pemeriksaan session
3. proses penghapusan session

Bagaimana session dijalankan? agar proses penyimpanan dalam session berjalan, PHP melakukan beberapa hal sebagai berikut :

1. PHP meng-generate (membentuk) sebuah ID session. ID session ini merupakan sejumlah deret angka random yang unik untuk setiap user dan hampir tidak mungkin bisa ditebak. ID session disimpan oleh PHP di dalam variabel sistem PHP dengan nama PHPSESSID.
2. PHP menyimpan nilai yang akan Anda simpan dalam session di dalam file yang berada di server. Nama file tempat penyimpanan session tersebut sesuai (sama) dengan ID session. File disimpan dalam suatu direktori yang ditunjukkan oleh session.save_path dalam file php.ini.
3. PHP melempar ID session ke setiap halaman.
4. PHP mengambil nilai session dari file session untuk setiap halaman session.

Proses pembuatan session

Berikut adalah contoh pembuatas session pada PHP. PHP akan membuat sebuah session dengan menggunakan sebuah fungsi global “session_start();” fungsi ini digunakan untuk memulai sebuah session. Fungsi harus dipanggil pertama kali dalam suatu halaman PHP, artinya fungsi ini harus dipanggil sebelum sesuatu tampil dilayar. Pada contoh kali ini saya akan menuliskan script halaman yang menggunakan session.