Perbedaan antara Sesi dan Cookie

Oleh: Fiona Coklat Fiona Coklat
Hours Updated

Perbedaan Utama antara Sesi dan Cookie

  • Sesi adalah file sisi server yang berisi informasi pengguna, sedangkan Cookie adalah file sisi klien yang berisi informasi pengguna.
  • Sesi bergantung pada Cookie, tetapi Cookie tidak bergantung pada sesi.
  • Sesi berakhir ketika pengguna menutup browsernya, sedangkan Cookie kedaluwarsa tergantung pada masa hidup yang Anda tetapkan.
  • Anda dapat menyimpan data sebanyak yang Anda suka dalam Sesi, namun ruang penyimpanan data dalam Cookie hanya 4KB.
  • Semua data yang terdaftar dalam suatu sesi dapat dihancurkan menggunakan perintah Session_destroy(). Namun, tidak ada perintah seperti unsetcookie() untuk menghapus data dari cookie.  

Perbedaan antara Sesi dan Cookie
Perbedaan antara Sesi dan Cookie

Di sini, saya telah menganalisis perbedaannya Sesi dan Cookie dan akan mengevaluasi secara komprehensif pro dan kontra mereka.

Apa itu Sesi?

Sesi adalah variabel global yang disimpan di server. Setiap sesi diberi ID unik, yang digunakan untuk mengambil nilai yang tersimpan. Setiap kali sesi dibuat, kuki yang berisi ID sesi unik disimpan di komputer pengguna dan dikembalikan dengan setiap permintaan ke server. Jika browser klien tidak mendukung kuki, ID sesi unik ditampilkan di URL. Sesi memiliki kapasitas untuk menyimpan data dalam jumlah yang relatif besar dibandingkan dengan kuki.

Nilai sesi secara otomatis dihapus ketika browser ditutup. Jika Anda ingin menyimpan nilai secara permanen, Anda harus menyimpannya di Database.

Sama seperti variabel array $_COOKIE, variabel sesi disimpan dalam variabel array $_SESSION. Mirip dengan cookie, sesi harus dimulai sebelum tag HTML apa pun.

Mengapa dan kapan saya harus menggunakan Sesi?

Sesi digunakan untuk meneruskan nilai dari satu halaman ke halaman lainnya. Mereka menyimpan informasi penting, seperti ID pengguna, dengan lebih aman di server, sehingga pengguna jahat tidak dapat merusaknya.

Ini juga digunakan ketika Anda menginginkan alternatif cookie pada browser yang tidak mendukung cookie, untuk menyimpan variabel global dengan cara yang efisien dan lebih aman. Ini lebih baik daripada meneruskannya di URL atau saat mengembangkan aplikasi seperti keranjang belanja yang menyimpan informasi sementara dengan kapasitas lebih besar dari 4KB.

Membuat Sesi dengan PHP

Untuk memulai sesi, Anda perlu memulai fungsi session_start di PHP dan kemudian menyimpan nilai Anda dalam array superglobal $_SESSION.

Pertimbangkan skenario di mana Anda ingin melacak frekuensi kunjungan halaman. Memanfaatkan sesi adalah metode yang efektif untuk tujuan ini.

Contoh berikut menunjukkan cara menetapkan dan mengakses nilai dalam sesi:

<?php

session_start(); //start the PHP_session function 

if(isset($_SESSION['page_count']))
{
     $_SESSION['page_count'] += 1;
}
else
{
     $_SESSION['page_count'] = 1;
}
 echo 'You are visitor number ' . $_SESSION['page_count'];

?>
Keluaran: 
You are visitor number 1

Keuntungan Sesi

Berikut adalah keuntungan sesi ini dari sudut pandang saya.

  • Meningkatkan interaksi pengguna dengan mempertahankan status dialog berkelanjutan di beberapa permintaan.
  • Mengurangi beban server dengan menyimpan sementara data pengguna.
  • Meningkatkan keamanan melalui paparan data yang terkontrol untuk jangka waktu terbatas.
  • Memungkinkan pengalaman yang dipersonalisasi berdasarkan perilaku dan preferensi pengguna.
  • Memfasilitasi transaksi kompleks dengan melacak beberapa langkah.
  • Meningkatkan kinerja situs web dengan meminimalkan kebutuhan untuk mengautentikasi ulang.
  • Mendukung skalabilitas dengan mengelola sesi pengguna secara efektif di seluruh sistem terdistribusi.

Kekurangan Sesi

Menurut pengalaman saya, ini adalah kelemahan menggunakan sesi.

  • Meningkatkan risiko pelanggaran data jika data sesi disadap.
  • Menghabiskan memori server, berpotensi menurunkan kinerja sistem secara keseluruhan.
  • Hal ini dapat menyebabkan pengalaman pengguna yang tidak konsisten jika tidak dikelola dengan benar.
  • Membutuhkan sumber daya server tambahan untuk memelihara dan memantau sesi.
  • Kedaluwarsa sesi dapat mengganggu aktivitas pengguna sehingga menyebabkan frustrasi.
  • Rentan terhadap pembajakan sesi dan serangan fiksasi.
  • Hal ini dapat mempersulit kepatuhan terhadap peraturan privasi karena penyimpanan data yang terus-menerus.

Apa cookie?

Cookie adalah file kecil dengan ukuran maksimum 4KB yang disimpan server web di komputer klien. Setelah cookie disetel, semua permintaan halaman berikutnya akan mengembalikan nama dan nilai cookie. Cookie hanya dapat dibaca dari domain tempat cookie tersebut diterbitkan. Misalnya, kumpulan cookie yang menggunakan domain www.guru99.com tidak dapat dibaca dari domain career.guru99.com. Sebagian besar situs web di internet menampilkan elemen dari domain lain, seperti iklan. Domain yang menyajikan elemen ini juga dapat menyetel cookie mereka sendiri. Ini dikenal sebagai cookie pihak ketiga. Cookie yang dibuat oleh pengguna hanya dapat dilihat oleh mereka. Pengguna lain tidak dapat melihat nilainya. Paling browser web memiliki opsi untuk menonaktifkan cookie, cookie pihak ketiga, atau keduanya.

Mengapa dan kapan saya harus menggunakan Cookies?

HTTP adalah protokol tanpa kewarganegaraan; cookie memungkinkan kami melacak status aplikasi menggunakan file kecil yang disimpan di komputer pengguna. Jalur penyimpanan cookie bergantung pada browser. Internet Explorer biasanya menyimpannya di folder Temporal Internet Files.

Personalisasi pengalaman pengguna: Hal ini dicapai dengan mengizinkan pengguna untuk memilih preferensi mereka. Permintaan halaman yang mengikuti dipersonalisasi berdasarkan preferensi yang ditetapkan dalam cookie. Melacak halaman yang dikunjungi oleh pengguna.

Membuat Cookie dengan PHP

Sekarang, mari selami sintaks dasar yang diperlukan untuk pembuatan cookie.

<?php

setcookie(cookie_name, cookie_value, [expiry_time], [cookie_path], [domain], [secure], [httponly]);

?>
  • Di PHP, setcookie fungsi digunakan untuk menghasilkan cookie. “Cookie_name” mewakili pengidentifikasi cookie, yang penting bagi server ketika perlu mengambil nilai cookie dari array $_COOKIE. Nama ini wajib.
  • “Cookie_value” menunjukkan konten cookie dan juga diperlukan.
  • Parameter “[expiry_time]” bersifat opsional dan dapat diatur untuk menentukan umur cookie, seperti mengatur agar cookie kedaluwarsa dalam 1 jam. Hal ini dilakukan dengan menambah atau mengurangi detik dari fungsi PHP time(), misalnya time() + 3600 untuk menyetel 1 jam.
  • “[cookie_path]” adalah parameter opsional lainnya yang menentukan jalur server tempat cookie dapat diakses. Menggunakan garis miring “/” menunjukkan bahwa cookie tersedia di seluruh domain, sedangkan menentukan subdirektori membatasi akses ke subdomain tersebut.
  • Parameter “[domain]”, juga opsional, menentukan di mana cookie dapat diakses. Misalnya, menyetelnya ke www.cookiedomain.com membuatnya tersedia di seluruh domain, sedangkan www.sub.cookiedomain.com membatasinya pada subdomain itu dan subdomain turunannya. Ingat, sebuah subdomain juga bisa memiliki subdomainnya sendiri asalkan total panjang domainnya tidak melebihi 253 karakter.
  • Parameter “[aman]” bersifat opsional, dengan pengaturan defaultnya adalah salah. Ini menentukan apakah cookie harus dikirimkan melalui HTTPS (jika benar) atau HTTP (jika salah).
  • Pengaturan “[Httponly]” juga bersifat opsional. Jika disetel ke true, cookie tidak dapat diakses oleh bahasa skrip sisi klien seperti JavaNaskah .

Catatan: Fungsi setcookie PHP harus dipanggil sebelum tag HTML apa pun dikeluarkan.

Mari kita perhatikan contoh praktis yang melibatkan cookie.

Dalam hal ini, kami akan mengembangkan program sederhana yang menyimpan nama pengguna dalam kumpulan cookie yang akan kedaluwarsa setelah sepuluh detik.

Kode “cookies.php” berikut menunjukkan cara menerapkannya.

<?php
     setcookie("user_name", "Guru99", time() + 60,'/'); // expires after 60 seconds
     echo 'the cookie has been set for 60 seconds';
?>
Keluaran: 
the cookie has been set for 60 seconds

Kelebihan Cookies

Berdasarkan pengalaman saya, inilah manfaatnya kue:

  • Meningkatkan elemen kejutan dalam penemuan rasa.
  • Menawarkan estetika minimalis, ideal untuk branding modern.
  • Mengurangi kekacauan kemasan, memusatkan perhatian pada produk.
  • Menghilangkan bias berdasarkan preferensi bahan atau persepsi merek.
  • Mendorong mencicipi tanpa prasangka, sehingga menghasilkan umpan balik yang tidak bias.
  • Berpotensi menurunkan biaya pencetakan untuk kemasan.
  • Menyederhanakan kepatuhan terhadap peraturan di pasar dengan undang-undang pelabelan yang tidak terlalu ketat.

Kekurangan Kue

Berdasarkan apa yang saya lihat, inilah kelemahan cookie.

  • Pelanggan tidak dapat mengidentifikasi alergen atau batasan diet.
  • Kurangnya informasi nutrisi, yang penting bagi konsumen yang sadar kesehatan.
  • Kehilangan kesempatan untuk menonjolkan bahan-bahan yang unik atau premium.
  • Hal ini dapat menyebabkan kebingungan di antara produk serupa di rak.
  • Mencegah pengenalan merek dan membangun loyalitas.
  • Mengurangi pengambilan keputusan konsumen yang terinformasi.
  • Hal ini dapat menimbulkan masalah hukum di wilayah yang memiliki undang-undang pelabelan yang ketat.

ARTIKEL TERKAIT

Sesi vs Cookie: Perbedaan Antara Keduanya

Berikut adalah perbedaan penting antara sesi dan cookie yang saya amati dalam praktik saya:

Sesi vs Cookie
Sesi vs Cookie

sesi
Kue

Sesi adalah file sisi server yang berisi informasi pengguna

Cookie adalah file sisi klien yang berisi informasi pengguna

Sesi berakhir ketika pengguna menutup browsernya

Cookie berakhir tergantung pada masa hidup yang Anda tetapkan

In PHP, sebelum menggunakan $_SESSION, Anda harus menulis session_start(); Begitu juga untuk bahasa lainnya

Anda tidak perlu memulai cookie karena cookie disimpan di mesin lokal Anda

Dalam satu sesi, Anda dapat menyimpan data sebanyak yang Anda suka. Satu-satunya batasan yang dapat Anda capai adalah memori maksimum yang dapat digunakan skrip sekaligus, yaitu 128MB secara default

Ukuran cookie maksimum resmi adalah 4KB

Sesi bergantung pada Cookie

Cookie tidak bergantung pada Sesi

Session_destroy() digunakan untuk menghancurkan semua data yang terdaftar atau menghapus beberapa data

Tidak ada fungsi bernama unsetcookie()

Kesimpulan

Saya merekomendasikan penggunaan sesi ketika persyaratan keamanan dan kapasitas data melebihi apa yang dapat ditawarkan cookie. Namun, cookie tidak ada duanya dalam hal kemudahan penggunaan dan implementasi pelacakan status pengguna yang ringan dan persisten.