Tutorial PHP : Menggunakan Session Handler


Tutorial PHP : Menggunakan Session Handler




Secara sederhananya session handler atau session handler interface ini merupakan object interface yang bisa kita gunakan untuk pengelolaan session pada database. Dengan menambahkan object class pada session_set_save_handler(), kita bisa memulai untuk melakukan penanganan data session yang disimpan kedalam database. Class yang kita buat haruslah terdiri dari 6 method yaitu open, close, read, write, destroy dan gc. Untuk lebih lengkap, jelas dan supaya tidak keliru mungkin lebih baik anda baca dokumentasinya pada halaman php.net

Refrensi : 
https://www.php.net/manual/en/class.sessionhandler.php
https://www.php.net/manual/en/class.sessionhandlerinterface.php
https://www.php.net/manual/en/function.session-set-save-handler.php
  


Dalam contoh kasus yang paling sederhana menurut saya session handler ini berguna ketika mengelola dua projek yang berbeda tetapi menggunakan session yang sama, sehingga tidak terjadi konflik session misalnya seperti Projek A login kemudian Projek B ikut terlogin karena menggunakan parameter session yang sama, tapi bukan hanya itu saja sebenernya, dalam cms besar seperti misalnya Drupal, sistem cms mereka juga melakukan pengelola session pada database, kalau tidak salah pada drupal disebut sebagai Drupak Session Handler. Menurut saya session handler ini penting untuk dipahami, sehingga kita tidak asal mendefinisikan session saja.

Disini saya akan sedikit menjelaskan tentang praktik penggunaan session handler dengan contoh script serta penggunaanya, berikut ini adalah : Tutorial PHP : Menggunakan Session Handler

#1 Database

CREATE TABLE `session` (
  `session_id` varbinary(192) NOT NULL,
  `created` int(11) DEFAULT 0,
  `session_data` longtext NOT NULL,
  `session_token` longtext NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

--
-- Indexes for dumped tables
--

--
-- Indexes for table `session`
--
ALTER TABLE `session`
  ADD PRIMARY KEY (`session_id`),
  ADD KEY `created` (`created`);



#2 Membuat Class Dengan Mengimplementasikan Object Interface SessionHandlerInterface

Buat sebuah file misal dengan nama Auth.php lalu definisikan class dan methodnya seperti berikut :


<?php


class MySQLSessionHandler implements SessionHandlerInterface

{
	
	
	private $link;
	public function __construct()
	{
		$this->link = new PDO("mysql:host=localhost;dbname=codexam","root","");
	}
	public function open($savePath, $sesionName)
	{
		if($this->link)
		{
			return true;
		}
		else
		{
			return false;
		}
	}
	public function read($sessionId)
	{
		
		try
		{
			$sql ="SELECT session_data FROM session WHERE session_id=:session_id";
			$stmt=$this->link->prepare($sql);
			$stmt->bindParam(":session_id",$sessionId);
			$stmt->execute();
			$stmt->bindColumn('session_data', $sessionData);
			#$stmt->bindColumn(1, $sessionData);	
			$stmt->fetch(PDO::FETCH_BOUND);		
			return $sessionData ? $sessionData: '';
		}
	
		catch(PDOException $e)
		{
			return '';
		}
	}
	public function write($sessionId, $sessionData)
	{
		
		try
		{
			$time = time();
			$token = self::create_token(20);
			
			$sql ="REPLACE INTO session(session_id, created, session_data, session_token) VALUES (:session_id, :created, :session_data, :session_token)";

			$stmt=$this->link->prepare($sql);
			
			$stmt->bindParam(":session_id", $sessionId);
			$stmt->bindParam(":created",$time);
			$stmt->bindParam(":session_data", $sessionData);
			$stmt->bindParam(":session_token", $token);
			$stmt->execute();
			$stmt->closeCursor();
		
			return true;
		}
		catch(PDOException $e)
		{
			return false;
		}
	}
	public function destroy($sessionId)
	{
		try
		{
			$sql="DELETE FROM session WHERE session_id=:session_id";
			$stmt=$this->link->prepare($sql);
			$stmt->execute(array(":session_id"=>$sessionId));
			
			return true;
		}
		catch(PDOException $e)
		{
			return false;
		}
	}
	public function gc($maxlifetime)
	{
		try
		{
			$past = time()-$maxlifetime;
			$sql = "DELETE FROM sessions WHERE created < ? ";
			$stmt->execute();
			$stmt->bindParam("i",$past);
			$stmt->execute();
			$stmt->closeCursor();
			return true;
		}
		catch(PDOException $e)
		{
			return false;
		}
	}
	public function close()
	{
		unset($this->link);
	}
	static function create_token($length)
	{
		$token = array
		(
			range(0,9),
			range('a','z'),
			range('A','Z')

		);

		$char = array();
		foreach ($token as $key => $value) {
			foreach ($value as $k => $v) {
				$char[]=$v;
			}
		}
		$token = null;
		for ($i=0; $i <=$length ; $i++) { 
			$token .=$char[rand($i, count($char)-1)];
		}

		return $token;
	}

}

?>

#3 Menulis dan Memulai session

Ketika session_start() dimulai dan user mendapatkan sesi, maka akan secara otomatis terjadi penulisan ke database session, namun user belum menyimpan sebuah session data sampai $_SESSION didefinisikan



<?php
require_once(__DIR__.'/Auth.php');
$objSessionHandler = new MySQLSessionHandler();
session_set_save_handler($objSessionHandler, true);
# Ketika session start dimulai, fungsi write akan bekerja, namun belum 
# menyimpan session data, bila $_SESSION belum didefinisikan
session_start();
$_SESSION['username']='root93';
?>

#4 Membaca Session Dengan Fungsi read

Session yang tersimpan akan dibaca menggunakan fungsi read, fungsi read bisa mengembalikan nilai string data jika session data sudah didefinisikan dan akan mengembalikan string kosong jika session data belum disimpan

<?php
/* Implementasi

	| Setelah proses login berhasil Anda bisa terlebih dahulu membaca session_id
	| Jika string mengembalikan nilai kosong, maka jalankan proses return true
	| dan false, tetapi jika ada, panggil parameter data session yang telah 
	| tersimpan sebelumnya, jika tidak ada, redirect ke halaman utama


*/

require_once(__DIR__.'/Auth.php');
$objSessionHandler = new MySQLSessionHandler();
session_set_save_handler($objSessionHandler, true);
session_start();
if(empty($objSessionHandler->read(session_id()))){
	header("location:index.php");
}


	$_SESSION['username']='root93';
	echo "Anda tervalidasi :)";


?>


#5 Menghapus Session

Ketika Anda menuliskan paramater session_destroy(), maka secara otomatis data session yang tersimpan didalam database akan dihapus.


<?php

require_once(__DIR__.'/Auth.php');
$objSessionHandler = new MySQLSessionHandler();
session_set_save_handler($objSessionHandler, true);
session_start();
if(empty($objSessionHandler->read(session_id()))){
	die("Anda tidak diperkenankan mengakses halaman ini");
}else{


		
		if(session_destroy()):
			echo "Session Anda telah berakhir";
			session_write_close();
		else:
			echo "Gagal keluar dari sesi";
		endif;
}
		
		


?>



Penjelasan - Penjelasan Tambahan

  • PENDAHULUAN
    Ketika mengimplementasikan sessionhandlerinterface pada session_set_save_handler(open, close, read, write, destroy, gc) maka Anda perlu mendefinisikan 6 parameter diatas, jika tidak maka akan terjadi sebuah kesalahan/error. Anda bisa menambahkan method lain jika memang diperlukan. 6 paramter diatas mungkin tidak perlu di definisikan jika Anda tidak mengimplementasikan SessionHandlerInterface
  • PEMAHAMAN I
    Fungsi ini akan otomatis dijalankan ketika session_start dimulai dengan mendefinisikan session_set_save_handler dan memanggil objectnya ketika memulai menggunakan session start, maka otomatis akan menyimpan ke db dan ketika $_SESSION belum didefinisikan maka string session_data akan kosong ketika dibaca menggunakan oleh read, namun akan mengembalikan nilai true jika session sudah didefinisikan, jadi handler akan menyimpan data  namun dengan session data kosong ketika variabel $_SESSION belum didefinisikan jadi secara implementasi Anda bisa mendefinisikan $_SESSION ketika login berhasil, dan dapat melakukan validasi dengan memanggil fungsi read untuk melakukan validasi, jika read mereturn data yang kosong, maka anda bisa menjalankan true false disana.
  • PEMAHAMAN II
    Seperti yang dijelaskan pada pemahaman pertama, ketika handler dipanggil dan disimpan lalu kita mulai mendefinisikan dan menyimpan object pada handler maka ketika session_start() dipanggil, dia akan menyimpan sebuah data pada tabel yang sudah didefinisikan sebelumnya, dimana ini otomatis menggunakan fungsi write yang kita definisikan pada method yang berada dalam handler tetapi sebenernya secara teknik tentu kita bisa melakukan write dengan memanggil object handlernya, tetapi masalahnya session_start harus tetap didefinisikan supaya bisa membaca session_id(), dan jika session_id() tidak ada maka tidak ada yang bisa kita baca pada database, dan itu artinya session_start akan tetap didefinisikan pada halaman - halaman yang membutuhkan proses authentifikasi, karena data  tidak akan mengembalikan nilai apa - apa ketika dibaca, yang terpenting adalah nilai $_SESSION tidak perlu didefinisikan jika proses login gagal. Jadi melakukan write bisa saja dengan memanggil objectnya, tetapi session_start harus didefinisikan, ketika berhasil login, Anda bisa memasukan fungsi write dan mendefinisikan datanya, session_id, dan session_data
  • PEMAHAMAN III
    Ketika session_start() dimulai dan  session_id yang dibaca menggunakan fungsi read() mengambalikan nilai string kosong dan dia akan tetap menyimpan sebuah session_id ke  database, maka nantinya ketika proses login berhasil, nilai session_id akan direplace pada fungsi write() sehingga session_id sebelumnya akan memiliki sebuah nilai string yang bisa dikembalikan. Pada query write sudah didefinisikan menggunakan perintah replace, untuk memastikan bahwa tidak ada session_id ganda yang sama yang tersimpan pada tabel
  • PEMAHAMAN IV
     Pada kasus ini session_id akan menghasilkan nilai hash sama persesinya tetapi dengan time dan token yang berbeda - beda setiap session_start didefinisikan. Note (Token hanya tambahan)
  •  PEMAHAMAN V
    Open
    Method ini untuk memastikan sebuah koneksi yang sudah terbuka atau benar, atau nanti bisa ditambahkan parameter untuk menyimpan, path session 
  • PEMAHAMAN VI
    GC
    Garbage Collection,  proses ini terjadi pada saat ada session yang kadaluarsa ini didefinisikan pada ini_set, ini_set('session.gc_maxlifetime', 200000);




1 Response to "Tutorial PHP : Menggunakan Session Handler"

Komentar yang Anda kirim akan terlebih dahulu di moderasi oleh Admin