A. APLIKASI WEB STATEFULL
1. Pengertian
Adalah aplikasi web dimana informasi yang diberikan sebelumnya disimpan dan mempengaruhi konten/informasi/data yang akan diberikan setelahnya.
2. Ciri-CIri
· Session Menyimpan informasi tentang preferensi yang kita berikan, membuat suatu sesi yang unik untuk kita.
· Cookies Data yang menyimpan informasi.
· Cache Suatu mekanisme dimana web document seperti HTML dan gambar disimpan sementara untuk mengurangi pemakaian bandwitd dan mempercepat loading.
B. SESSION PADA SISI SERVER
1. Pengertian
Cara untuk menjaga suatu variable tetap ada selama sesi kunjungan user. Meskipun berpindah – pindah halaman, variable session tetap ada dan bisa diakses sampai session ditutup.
Cara untuk menjaga suatu variable tetap ada selama sesi kunjungan user. Meskipun berpindah – pindah halaman, variable session tetap ada dan bisa diakses sampai session ditutup.
2. Cara Kerja
· Pengunjung mengakses web (memulai session).
· Pengunjung diberi pengenal berupa session id.
· Pengunjung melanjutkan session, mengirim session id nya untuk memperoleh kembali variable-variable session miliknya yang telah disimpan server.
· Pengiriman session id ke server melalui 2 cara :
Ø Default, dikirim melalui cookies
Ø Melalui query string
Session berakhir saat fungsi session_destroy() dipanggil sewaktu – waktu user menutup web browsernya.
C. AUTENTIKASI USER APLIKASI WEB
Proses dalam rangka validasi user pada saat memasuki sistem web. Nama dan password dari user dicek melalui proses yang mengecek langsung ke daftar mereka yang diberikan hak untuk memasuki sistem tersebut.
- Metode-Metode Autentikasi
Autentikasi bertujuan untuk membuktika siapa anda sebenarnya, apakah anda benar-benar orang yang anda klaim sebagai dia (who you claim to be). Ada banyak cara untuk membuktikan siapa anda.Metode autentikasi bisa dilihat dalam 4 kategori metode:
· Something you know
Ini adalah metode autentikasi yang paling umum. Cara ini mengandalkan kerahasiaan informasi, contohnya adalah password dan PIN. Cara ini berasumsi bahwa tidak ada seorangpun yang mengetahui rahasia itu kecuali anda seorang.
· Something you have
Cara ini biasanya merupakan faktor tambahan untuk membuat autentikasi menjadi lebih aman. Cara ini mengandalkan barang yang sifatnya unik, contohnya adalah kartu magnetic/smartcard, hardware token, USB token dan sebagainya. Cara ini berasumsi bahwa tidak ada seorangpun yang memiliki barang tersebut kecuali anda seorang.
· Something you are
Ini adalah metode yang paling jarang dipakai karena faktor teknologi dan manusia juga. Cara ini menghandalkan keunikan bagian-bagian tubuh anda yang tidak mungkin ada pada orang lain seperti sidik jari, suara atau sidik retina. Cara ini berasumsi bahwa bagian tubuh anda seperti sidik jari dan sidik retina, tidak mungkin sama dengan orang lain.
· Something you do
Melibatkan bahwa setiap user dalam melakukan sesuatu dengan cara yang berbeda. Contoh : Penggunaan analisis suara (voice recognation), dan analisis tulisan tangan.
D. COOKIES PADA SISI CLIENT
1. Pengertian
Adalah salah satu cara untuk menciptakan suatu statefull session dengan HTTP. Cookies ini berupa informasi dalam bentuk teks yang dipertukarkan oleh client dan server.
Adalah salah satu cara untuk menciptakan suatu statefull session dengan HTTP. Cookies ini berupa informasi dalam bentuk teks yang dipertukarkan oleh client dan server.
2. Karakteristik
Ø Cookie dipakai untuk menyimpan informasi di sisi client oleh suatu server.
Ø Cookie bisa dipakai untuk menyimpan informasi login untuk digunakan pada halaman – halaman berikutnya.