DANNY:
Secara umum, session digunakan untuk menyimpan suatu informasi antar proses request, baik request dalam bentuk POST atau GET. Bingung yah ?? He.. he.. he… OK saya akan ambil contoh untuk menggambarkan hal ini.
Salah satu contoh yang menggambarkan penggunaan session adalah proses login. Dalam hal ini user akan memasukkan usernamenya melalui form login. Setelah login berhasil, user tersebut dihadapkan pada link menu navigasi yang menuju ke beberapa halaman web. Nah… apabila kita ingin username tersebut akan selalu tampil atau tercatat di halaman-halaman web tersebut, maka username tadi haruslah disimpan dalam session.
Quote
Code:
$_SESSION['nama session'] = value;
Quote
Code:
<?php
session_start();
$namauser = $_POST['username'];
$password = $_POST['password'];
if (login sukses)
{
$_SESSION['namauser'] = $namauser;
echo "<p>Selamat datang ".$namauser."</p>";
echo "<p>Berikut ini menu navigasi Anda</p>";
echo "<p><a href='hal1.php'>Menu 1</a> <a href='hal2.php'>Menu 2</a> <a href='hal3.php'>Menu 3</a></p>";
}
?>
Jangan lupa untuk menerapkan hal yang sama pada halaman lain yang membutuhkan session.
Oya… satu lagi, setiap akan menampilkan nilai session perintah session_start() harus diberikan terlebih dahulu. Perhatikan pada script di atas untuk melihat hal ini!
Setelah menggunakan session, dapat Anda lihat bahwa username ini akan selalu tampak pada setiap halaman yang ada.
Nah… mungkin ada pertanyaan lain. Bagaimana cara menghapus nilai session yang telah tersimpan? Nilai session ini akan terhapus otomatis begitu browser ditutup atau keluar dari browser. Cara lain adalah dengan menggunakan perintah session_destroy() atau unset($_SESSION['nama session']). Bedanya apa antara kedua perintah tersebut? session_destroy() digunakan untuk menghapus semua session. Jadi, misalkan dalam script Anda terdapat 10 nama session, dan misalkan Anda ingin menghapus semua session tersebut maka gunakan session_destroy(). Lalu unset($_SESSION['nama session']) digunakan untuk menghapus session tertentu saja.
Konsep penghapusan nilai session ini, dapat diterapkan pada proses logout. Karena pada prinsipnya proses logout ini adalah menghapus nilai session (dalam hal ini adalah username) yang telah tersimpan. Berikut ini contoh script logout.
logout.phpQuote
Code:
<?php
session_start();
unset($_SESSION['namauser']);
echo "Anda telah logout";
?>
Apabila script logout ini dijalankan, maka username yang telah tersimpan tadi tidak akan muncul lagi di halaman-halaman yang ada.
Manfaat session yang lain adalah dapat mencegah user mengakses halaman-halaman tertentu yang sifatnya private tanpa melakukan login (by pass). Dalam contoh di atas, Anda akan dapat mengakses halaman 1, halaman 2 dan 3 secara langsung tanpa proses login terlebih dahulu. Nah… dengan session, Anda dapat membuat ketiga halaman tersebut tidak bisa diakses oleh user yang masuk tanpa proses login. Idenya adalah dengan mendeteksi session username. Pendeteksian ini dilakukan di ketiga halaman tersebut. Bila terdeteksi nilai session username ini masih kosong, maka dianggap user yang mengakses tersebut tidak melakukan login terlebih dahulu, sehingga akses harus diblok. Berikut ini script untuk mendeteksi session username yang masih kosong.
cek.phpQuote
Code:
<?php
session_start();
if (!isset($_SESSION['namauser']))
{
echo "Anda belum login";
exit;
}
?>
Script di atas nantinya akan disisipkan ke ketiga halaman private menggunakan include().
sumber