Pengantar Cookie dan Sesi
HTTP tidak memiliki kewarganegaraan, yang berarti bahwa semua data yang disimpan akan dihancurkan saat klien menerima halaman dari server dan koneksi ditutup.
Cookie dan sesi merupakan dua solusi untuk masalah ini.
Cookie adalah informasi yang sangat kecil yang disimpan di mesin klien oleh situs web dan dikirim kembali ke server setiap kali halaman diminta.
Sesi adalah cara menyimpan informasi di server dan bukan di mesin klien.
Apa itu Cookie?
Netscape memperkenalkan konsep cookie dengan browser web Netscape Navigator mereka.
Cookie adalah informasi yang sangat kecil yang disimpan di mesin klien oleh situs web dan dikirim kembali ke server setiap kali halaman diminta.
Karena cookie dikirim kembali setiap saat, jumlah data minimum harus disimpan untuk menghemat bandwidth.
Sebuah situs web hanya membaca cookie yang ditulis olehnya, sehingga memberikan sarana yang aman untuk menyimpan informasi di berbagai halaman.
Namun, cookie awalnya tidak mendapat nama baik, karena rumor yang mengklaim cookie dapat membaca semua informasi di hard drive.
Tentu saja, kesalahpahaman ini memudar ketika orang menyadari bahwa cookie sebenarnya tidak berbahaya, dan sekarang diterima dengan sangat baik.
Cookie memiliki masa hidup tertentu yang ditentukan oleh pembuatnya.
Pada akhirnya, cookie menjadi kedaluwarsa.
Cookie sering melacak informasi seperti seberapa sering pengguna berkunjung, jam berapa kunjungan, spanduk apa yang diklik, preferensi pengguna, dll.
Cookie biasanya digunakan untuk menyimpan informasi yang dibutuhkan untuk periode yang lebih singkat.
Jika informasi seperti alamat email (yang harus disimpan untuk waktu yang lebih lama) perlu disimpan, pemrogram perlu menggunakan database, bukan cookie.
Namun, jika informasi pribadi disimpan dalam cookie, enkripsi perlu digunakan untuk meningkatkan keamanan.
Apa itu Sesi?
Sesi adalah cara lain untuk menyimpan informasi di seluruh halaman.
Tapi ini dilakukan di sisi server.
Sesi sebenarnya menggunakan sisi server dan cookie sisi klien untuk menyimpan data.
Tetapi cookie sisi klien hanya menyimpan referensi ke data terkait yang disimpan di server.
Saat pengguna mengunjungi situs web, cookie sisi klien (dengan nomor referensi) dikirim ke server, dan server menggunakan nomor ini untuk memuat data pengguna.
Cookie sisi server dapat menyimpan data dalam jumlah besar.
Karena cookie sisi klien hanya menyimpan nomor referensi, bandwidth sangat dihemat.
Karena data sesi disimpan di server, mereka jauh lebih terlindungi.
Apa perbedaan antara Cookie dan Sesi?
Meskipun cookie dan sesi adalah dua cara untuk menyimpan informasi di seluruh halaman web, keduanya memiliki perbedaan.
Cookie hanya menyimpan cookie sisi klien, sedangkan sesi menggunakan cookie sisi klien dan sisi server.
Sesi dapat menyimpan data dalam jumlah besar dibandingkan dengan cookie.
Karena sesi hanya menyimpan nomor referensi di mesin klien, penggunaan bandwidth lebih rendah dibandingkan dengan menggunakan cookie.
Data sesi relatif lebih aman, karena cookie dapat dimanipulasi oleh pengguna.