Copyright © Ari Kuswanto
Design by Dzignine
Jumat, 06 Agustus 2010

COOKIE DAN STATUS SESI

Sifat web yang stateless – antara server dan klien segera memutus hubungan
jika data telah selesai dikirim – sedangkan aplikasi membutuhkan status atau data yang
akan terus dipakai saat aplikasi berjalan. Sifat web seperti itu dapat ditangani dengan
menggunakan sesi (session). Status hubungan dan data pada aplikasi disimpan dalam
sesi di server (Rickyanto, 2003).

Cookie digunakan untuk menyimpan identitas sesi yang berada di masingmasing
peramban (browser). Identitas sesi adalah unik dan tidak mungkin terdapat
duplikasi. Saat aplikasi web pertama kali diakses oleh peramban, sesi baru dibuat oleh
server dengan identitas sesi yang unik. Identitas sesi digunakan untuk mengenali klien
yang melakukan permintaan dan menjaga status hubungan antara klien dan server.
Ketika pengguna melakukan navigasi di situs yang sama, identitas sesi tersebut akan
dikirim beserta dengan data permintaan HTTP (HTTP request) dan server memberikan
jawaban dengan menyertakan identitas sesi yang sama. Terdapat dua jenis cookie.
Cookie persistent dan non-persistent. Cookie persistent disimpan pada komputer
pengguna. Cookie non-persistent digunakan untuk mencatat aktivitas pengguna yang
autentik pada waktu membuka situs web. Ketika sesi berakhir, cookie non-persistent
akan dihapus (Burnett, 2005).

Identitas status sesi akan dicatat sebagai pengguna yang autentik ketika
pengguna telah login dengan benar. Saat keluar dari sistem (logout) identitas sesi dicatat
di server sebagai pengunjung yang tidak autentik.

Nnati Ary kasih tahu contoh script nya... sementara baru pengertiannya dulu..

Sumber : http://eprints.undip.ac.id/5501/1/Analisis_Keamanan_Sistem_Informasi_Akademik_Berbasis_Web_di_Fakultas_Teknik_Universitas_Diponegoro.pdf