Kalau Anda pakai PHP4, bisa dimanfaatkan fungsi-fungsi sessionnya. Berikut
brief algoritmanya
- Di setiap halaman, sertakan fungsi session_start().
- untuk mendeteksi apakah user tersebut telah login, buat satu variabel
session, misalnya $USER_NAME. Kalau isset($USER_NAME) berarti user tersebut
telah login.
- sewaktu user login melalui login form/box, validasi dengan record di db,
kalau cocok, set session variable $USER_NAME dengan
session_register("USER_NAME"), kalau nggak cocok, ya jangan di set :-)
- kalau mau memberikan fasilitas auto login/remember me, IMHO, jangan hanya
mengandalkan satu cookies (misalnya username), pengakses yang cukup 'pintar'
bakal bisa membuka file cookies browser dan melakukan editing manual
terhadap username tersebut. Lebih baik kasih satu cookies lain sebagai
validator tambahan, misalnya random key yang bisa anda generate dengan md5
atau logika sendiri lah... Save random key itu sebagai field di user table,
dengan demikian paling tidak, kalaupun orang bisa mengubah username langsung
di file cookies, random key itu sulit ditebak.
Di Zend ada tutorial ringkas masalah ini, tapi saya lupa ada dimana :-) Atau
nggak, coba cari di phpwizard-nya Tobias.
HTH,
Ivan R. Lanin
----- Original Message -----
From: "Eko Arisanto" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Saturday, 13 January, 2001 9:03 PM
Subject: [programming] Session Handling
> Selamat Malam
>
> Teman - teman saya ingin menanyakan apakah sebaiknya kita menggunakan
"Session Handling" kalau kita membuat Database untuk aplikasi Web.
>
> Hal ini karena saya sering mengalami dimana input seseorang tumpang tindih
dengan input yang lain... Saya juga heran kok bisa bgini...? Apa hanya perlu
menambahkan Session save saja.. pada tiap halaman.. Saya mohon nih sarannya
bagi yang biasa menggunakan "Session" di PHP4... Terimakasih ....
>
> Untuk membuat function Authentifikasi apakah cookies dan username saja
sudah cukup...?
>
> TTD
>
> Eko Arisanto
>
>
>
>
>
> Get your small business started at Lycos Small Business at
http://www.lycos.com/business/mail.html
>
> --------------------------------------------------------------------------
------
> Utk berhenti langganan, kirim email ke
[EMAIL PROTECTED]
> Informasi arsip di http://www.linux.or.id/milis.php3
> Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
>
--------------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
