Unlimited Plugins, WordPress themes, videos & courses! Unlimited asset downloads! From $16.50/m
Advertisement
  1. Code
  2. PHP

Bagaimana Menggunakan Session dan Variabel Session di PHP

by
Difficulty:BeginnerLength:MediumLanguages:

Indonesian (Bahasa Indonesia) translation by Hisman Saputra (you can also view the original English article)

Penanganan session adalah konsep utama dalam PHP yang memungkinkan informasi pengguna dapat dipertahankan di semua halaman dari website atau aplikasi. Di artikel ini, Anda akan mempelajari dasar-dasar dari penangan session di PHP.

Kita akan mulai dengan penjelasan mengenai bagaimana session bekerja dan hubungannya dengan cookies.  Lalu kita akan melihat beberapa potongan kode yang mendemonstrasikan bagaimana bekerja dengan session. Anda akan mempelajari bagaimana membuat dan menghapus session, serta bagaimana mengubah variabel session.

Apa itu Session di PHP?

Session adalah mekanisme untuk mempertahankan informasi di semua halaman web yang berbeda untuk mengidentifikasi pengguna saat mereka menelusuri situs atau aplikasi. Apakah Anda bertanya-tanya mengapa session dibutuhkan untuk sebuah website? Untuk melihat kenapa session dibutuhkan, kita harus kembali ke belakang dan melihat bagaimana protokol HTTP dirancang untuk bekerja.

Protokol HTTP merupakan protokol yang tidak memiliki state, artinya tidak mungkin server dapat mengingat pengguna tertentu di antara beberapa request. Contohnya, ketika Anda mengakses sebuah halaman web, server hanya bertanggung jawab untuk menyediakan konten dari halaman di-request tersebut. Jadi ketika Anda mengakses halaman lain dari website yang sama, server web menginterpretasi setiap dan semua request secara terpisah, seolah-olah mereka tidak berhubungan satu sama lain. Tidak ada kemungkinan bagi server untuk dapat mengetahui setiap request berasal dari pengguna yang sama.

Diagram berikut secara singkat menggambarkan protokol HTTP.

The HTTP Protocol and a Stateless Request

Di model ini, jika Anda ingin menampilkan spesifik informasi tentang pengguna, Anda harus mengotentikasi pengguna di setiap request. Bayangkan jika Anda harus mengetik username dan password Anda di setiap halaman yang menampilkan informasi profil Anda!

Session memungkinkan Anda untuk berbagi informasi ke semua halaman yang berbeda dalam satu situs atau aplikasi—sehingga dapat membantu menjaga state. Ini memungkinkan server mengetahui bahwa semua request berasal dari pengguna yang sama, sehingga situs bisa menampilkan informasi spesifik dari pengguna serta preferensi.

Alur Login dengan Session dan Cookies

Mari kita lihat alur login yang umum untuk sebuah website agar dapat mengerti apa yang terjadi di balik layar.

  1. Pengguna membuka halaman login dari sebuah website.
  2. Setelah memasukkan form login, server di sisi lain mengotentikasi request dengan memvalidasi kredensial yang dimasukkan.
  3. Jika kredensial yang dimasukkan oleh pengguna valid, server membuat sebuah session baru. Server menghasilkan nomor random yang unik, yang bernama session id. Dia juga menciptakan file baru di server yang digunakan untuk menyimpan informasi spesifik dari session.
  4. Selanjutnya, session id diberikan kembali ke pengguna, beserta resource yang di-request. Di balik layar, session id ini dikirim dalam bentuk cookie PHPSESSID di header response.
  5. Ketika browser menerima response dari server, dia menemukan cookie PHPSESSID header. Jika cookie diizinkan oleh browser, maka dia akan menyimpan cookie PHPSESSID tersebut, yang menyimpan session id yang diberikan oleh server.
  6. Untuk request selanjutnya, cookie PHPSESSID dikirim kembali ke server. Ketika server menemukan cookie PHPSESSID, dia akan mencoba menginisialisasi session dengan session id tersebut. Hal tersebut dilakukan dengan memuat file session yang dibuat saat inisialisasi session. Lalu, dia akan menginisialisasi variabel array super-global $_SESSION dengan data yang disimpan dalam file session.

Dengan cara ini, data pengguna dapat dipertahankan untuk semua request yang berbeda, dan pengguna dapat tetap login sepanjang session.

Diagram berikut menggambarkan bagaimana protokol HTTP bekerja dengan session.

The HTTP Protocol and a Request With Sessions

Sekarang Anda sudah melihat pengantar singkat tentang bagaimana session bekerja, kita akan membuat beberapa contoh praktikal yang mendemonstrasikan bagaimana membuat dan memanipulasi variabel session.

Bagaimana Memulai Session

Di bagian ini, kita akan membahas bagaimana memulai session di PHP.

Kapanpun Anda ingin berurusan dengan variabel session, Anda perlu memastikan session sudah dimulai. Ada beberapa cara Anda dapat memulai session di PHP.

Menggunakan Fungsi session_start

Ini adalah metode yang akan sering Anda temui, dimana session dimulai dengan fungsi session_start.

Hal yang penting adalah fungsi session_start harus dipanggil di awal script, sebelum output apapun dikirim ke browser. Jika tidak Anda akan menjumpai error yang terkenal Headers are already sent.

Memulai Session Secara Otomatis

Jika ada kebutuhan untuk menggunakan session di seluruh aplikasi Anda, Anda dapat memilih untuk memulai session secara otomatis tanpa menggunakan fungsi session_start.

Ada sebuah konfigurasi di file php.ini yang dapat membuat Anda memulai session secara otomatis untuk semua request—session.auto_start. Secara default, itu diatur 0, dan Anda dapat mengaturnya menjadi 1 untuk mengaktifkan fungsi startup otomatis.

Di sisi lain, jika Anda tidak memiliki akses ke file php.ini, dan Anda menggunakan server web Apache, Anda juga dapat mengatur variabel ini di file .htaccess.

Jika Anda menambahkan baris di atas ke file .htaccess, maka itu akan memulai session secara otomatis di aplikasi PHP Anda.

Bagaimana Mendapatkan Session Id

Seperti yang kita bahas sebelumnya, server membuat nomor unik untuk setiap session baru. Jika Anda ingin mendapatkan session id, Anda dapat menggunakan fungsi session_id, seperti yang terlihat di potongan kode berikut.

Itu akan memberikan session id saat ini. Fungsi session_id ini menarik karena dia juga dapat menerima satu argumen—sebuah session id. Jika Anda ingin mengganti session id yang dihasilkan oleh sistem dengan milik Anda sendiri, Anda dapat memberikannya ke argumen pertama dari fungsi session_id.

Perlu diperhatikan bahwa fungsi session_id harus ditaruh sebelum session_start dipanggil ketika Anda ingin memulai session dengan sebuah kustom session id.

Bagaimana Membuat Variabel Session

Di bagian ini, kita akan mengeksplorasi tentang bagaimana menginisialisasi variabel session di PHP.

Seperti yang kita bahas sebelumnya, ketika session dimulai, array super-global $_SESSION diinisialisasi dengan informasi yang sesuai. Secara default, dia diinisialisasi dengan array kosong, dan Anda dapat menyimpan informasi tambahan dengan menggunakan key-value pair.

Mari kita lihat contoh kode berikut yang mendemonstrasikan bagaimana menginisialisasi variabel session.

Seperti yang dapat Anda lihat, kita memulai session di bagian awal script dengan menggunakan fungsi session_start. Setelah itu, kita menginisialisasi dua variabel session. Terakhir, kita mengakses variabel tersebut dengan menggunakan $_SESSION super-global.

Ketika Anda menyimpan data di session dengan menggunakan $_SESSION super-global, itu nantinya akan disimpan di file session yang sesuai di server yang telah dibuat saat session dimulai. Dengan ini, data session akan dibagikan ke semua request.

Seperti yang telah kita bahas, informasi session dibagikan ke semua request, sehingga variabel session yang diinisialisasi di satu halaman dapat diakses dari halaman yang lainnya juga, sampai session-nya kadaluwarsa. Secara umum, session kadaluwarsa ketika browser ditutup.

Bagaimana Memodifikasi dan Menghapus Variabel Session

Anda dapat memodifikasi atau menghapus variabel session yang telah dibuat sebelumnya di aplikasi dengan cara yang sama seperti variabel PHP biasa.

Mari kita lihat bagaimana memodifikasi variabel session.

Pada kode di atas, kita memeriksa jika variabel $_SESSION[‘count’] sudah diatur sebelumnya. Jika belum diatur, kita akan mengaturnya menjadi 1, sebaliknya kita akan menambahkanya dengan 1. Jadi, jika Anda me-refresh halaman ini beberapa kali, Anda akan melihat bahwa counter ditambahkan dengan satu setiap saat!

Di samping itu, jika Anda ingin menghapus variabel session, Anda dapat menggunakan fungsi unset, seperti yang terlihat di potongan kode berikut.

Demikian, Anda tidak bisa lagi mengakses variabel $_SESSION[‘logged_in_user_id’] karena dia sudah dihapus dengan fungsi unset. Jadi itulah caranya untuk mengatur informasi session.

Bagaimana Menghapus Session

Di bagian ini, kita akan melihat bagaimana Anda bisa menghapus session. Di bagian sebelumnya, kita membahas fungsi unset, yang digunakan jika Anda ingin menghapus spesifik variabel session. Di samping itu, jika Anda ingin menghapus semua data yang berhubungan dengan session sekaligus, Anda dapat menggunakan fungsi session_destroy.

Mari kita coba untuk mengerti bagaimana itu bekerja dengan menggunakan contoh berikut.

Fungsi session_destroy menghapus semua yang disimpan di session saat ini. Sehingga, kita akan melihat variabel $_SESSION kosong di request selanjutnya karena data session yang disimpan di disk sudah dihapus oleh fungsi session_destroy.

Secara umum, Anda akan menggunakan fungsi session_destroy saat pengguna logout.

Kesimpulan

Di artikel ini, kita mengeksplorasi dasar-dasar dari penanganan session di PHP. Ini adalah konsep utama yang memungkinkan Anda untuk dapat mempertahankan informasi di seluruh halaman web.

Di setengah bagian pertama artikel, kita membahas konsep dasar dari session, dan kemudian kita membuat beberapa contoh PHP untuk mendemonstrasikan bagaimana Anda dapat membuat dan menghapus session serta memanipulasi variabel session.

Advertisement
Advertisement
Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.