Kamis, 08 Maret 2018

Perbedaan Cookies dan Session

Perbedaan Cookies dan Session

Jika kamu membuat sebuah situs yang menyediakan sarana login agar hanya orang-orang yang berkepentingan saja yang bisa menggunakan fasilitas tertentu, maka kamu perlu menggunakan session dan cookie untuk menyimpan identitas pengunjung yang login. Dua komponen yang akan disimpan adalah username dan password.

Session akan menyimpan informasi tersebut dalam server dan setiap halaman yang dikunjungi akan meminta konfirmasi validitas dari setiap user yang mengaksesnya melalui session. Hal ini jauh lebih baik daripada jika setiap halaman meminta konfirmasi username dan password langsung kepada pengunjung. Bisa dibayangkan betapa repotnya jika tidak ada session, Pengunjung harus mengisi username dan password setiap kali memasuki halaman yang diproteksi.

Cookie memiliki fungsi yang sama dengan session. Bedanya, cookie akan menyimpan informasi pengunjung dalam komputer client, yaitu komputer yang digunakan oleh pengunjung tersebut. Cookie lebih rentan karena hacker bisa membaca informasi penting username dan password melalui cookie dikomputer lokal. Ditinjau dari tingkat keamanan, session lebih aman daripada cookie.

Semua browser saat ini mendukung penggunaan session dan cookie, tetapi memiliki setting yang berbeda. Kamu harus memastikan fasilitas dukungan pada session dan cookie dalam keadaan aktif sehingga tidak bermasalah ketika mengakses situs yang menggunakan session atau cookie.

Cookies dan session ada didalam bahasa PHP, keduanya digunakan untuk menyimpan aktivitas user terhadap website.

Perbedaan Cookies dan Session :

Cookies:
1. Cookies disimpan di sisi klien
2. Cookies tidak aman bagi klien karena cookies dapat disisipi program yang tidak diketahi klien.
Karena cookies tidak aman maka browser klien dapat di-set untuk menghapus cookies dan bahkan men-disable fungsi cookies. Menurut sumber lain cookies juga tidak aman bagi sisi server karena cookies dapat di-edit oleh klien.
3. Data yang disimpan ke dalam metode cookies dapat bertahan lebih lama dan dapat diatur waktu expired-nya.

Session
1. Disimpan disisi server
2. Lebih aman karena tidak ada file yang dimasukan ke sisi klien
3. Setelah web browser klien dimatikan maka data yang disimpan metode session akan hilang dan waktu expired juga tidak dapat diatur.

Penggunaan cookies dapat dijumpai saat loginpada facebook. Cookies akan diset pada waktulogin jika anda menghapus cookies lewatbrowser maka ketika facebook di-reload akan kembali ke halaman login.

Sumber :
https://komputasistat.blogspot.co.id/2016/05/perbedaan-cookies-dan-session.html?m=1

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)