Meningkatkan User Experience: Memahami Perbedaan Cookies dan Session pada Aplikasi Web
Ngulik Kode - Data yang pengguna isi pada beberapa halaman website bisa disimpan menggunakan sebuah kombinasi cookies dan session. Cookies dan session, keduanya sangat penting karena mereka merekam data yang telah disediakan pengguna untuk berbagai tujuan.
Cookies dan session digunakan untuk menyimpan informasi. Cookies hanya menyimpan pada device klien, sedangkan session disimpan pada device klien dan juga di server.
Apa itu Cookie?
Cookies adalah file kecil berbasis teks yang disimpan pada komputer pengguna dan hanya bisa diakses oleh browser pengguna. Ukuran cookie dapat mencapai maksimal 4 KB. Cookies juga disebut sebagai HTTP cookie, online cookies, dan internet cookies, diantara nama-nama lainnya.
Ketika seseorang masuk ke dalam website atau aplikasi untuk pertama kalinya, website tersebut mengirimkan banyak informasi ke komputer pengguna dalam bentuk cookie.
Ketika pengguna membuka sebuah website, cookies ini melacak semua kegiatan yang mereka lakukan pada halaman tersebut. Informasi disimpan menggunakan tipe data string. Informasi yang dikumpulkan oleh cookie tidak dianggap aman karena informasi disimpan dalam teks yang mudah dibaca dan dipahami. Pengguna memiliki kemampuan untuk mengontrol apakah cookie diaktifkan atau dinonaktifkan kapan saja mereka mau. Hanya pengguna yang membuat cookie yang memiliki akses ke informasi cookie tersebut, tidak ada pengguna lain yang dapat melihatnya.
Cookies dibuat menggunakan bantuan dari HTTP header dan kemudian ditransfer antara browser dan server. Cookies membaca data yang dihasilkan saat kita mencari sesuatu diinternet, contohnya mencari dan memutar lagu tertentu di YouTube. Kemudian, pada saat nanti kita membuat YouTube kembali, lagu yang sama akan ditampilkan atau rekomendasi yang mirip dengan lagu tersebut.
Apa itu Session?
Sessions digunakan untuk menyimpan data sementara di server, sehingga dapat digunakan diberbagai situs yang berbeda. Sederhananya, sebuah session adalah jumlah waktu yang dihabiskan pengguna untuk terlibat dalam aktivitas tertentu. Periode waktu ini dimulai saat pengguna mengakses website atau aplikasi apapun dan berlanjut hingga pengguna keluar dari aplikasi atau mematikan komputer.
Karena protokol HTTP tidak melacak status pengguna, server web tidak mengenali pengguna saat mereka menggunakan aplikasi yang tersedia di internet. Informasi yang pengguna masukan ke dalam aplikasi di halaman awal atau halaman yang lainnya tidak akan berpindah ke halaman lain di aplikasi tersebut. Session digunakan untuk menghapus batasan ini. Variabel session, yang bisa berupa apa saja, adalah tempat data pengguna dapat disimpan jika mereka memilih untuk melakukannya. Data yang disimpan oleh variabel session dienkripsi atau diubah menjadi bentuk binary di server, yang melindungi data agar tidak dapat diakses oleh pihak ketiga.
Ketika pengguna aplikasi keluar dari aplikasi tersebut, nilai session otomatis terpisah. Nilai session perlu disimpan dalam database jika ingin dipertahankan untuk jangka waktu yang lebih lama. Setiap session adalah unik untuk pengguna individu, dan tidak ada batasan jumlah session yang dapat digunakan dalam satu aplikasi karena tidak ada batasan yang ditempatkan pada session. Seorang pengguna dapat dikenali dengan bantuan session, yang merupakan nomor unik yang disimpan di server dalam bentuk cookie, kolom formulir, atau URL.
ID Session, yang merupakan nomor unik yang disimpan sementara di server, digunakan untuk mengidentifikasi pengguna. Itu bisa berupa cookie, kolom formulir, atau sebuah URL yang disimpan.
Mengapa menggunakan session?
Session digunakan untuk menyimpan informasi seperti ID pengguna melalui server lebih aman, yang tidak dapat diubah. Ini mencegah informasi dari dirusak.
Selain itu, session dapat mentransfer informasi dari satu halaman web ke halaman lain dalam bentuk nilai.
Session dapat digunakan sebagai pengganti cookie di web browser yang tidak menggunakan cookie, memungkinkan penyimpanan variabel dengan cara yang lebih sulit ditembus.
Perbandingan antara Cookie dan Session
| Dasar Perbandingan | Cookies | Session |
|---|---|---|
| Definisi | Cookies adalah file dari sisi klien yang disimpan di komputer lokal dan berisi informasi pengguna. | Session adalah file dari sisi server yang menyimpan informasi pengguna. |
| Kadaluwarsa | Cookies kadaluwarsa setelah masa hidup yang ditentukan pengguna. | Session berakhir ketika pengguna menutup browser atau keluar dari aplikasi. |
| Penyimpanan Data | Hanya dapat menyimpan data dalam jumlah terbatas. | Dapat menyimpan informasi dalam jumlah tak terbatas. |
| Kapasitas | Cookies hanya bisa disimpan maksimal 4 KB data di browser. | Ada batasan memori maksimal 128 megabytes yang dapat digunakan script pada satu waktu. Namun, kita bebas menyimpan data sebanyak yang kita suka dalam satu sesi. |
| Fungsi | Kita tidak perlu menjalankan fungsi untuk menjalankan cookie karena disimpan di komputer lokal. | Memanfaatkan metode session start() diperlukan sebelum kita dapat memulai session. |
| Format Data | Cookies digunakan untuk menyimpan informasi dalam file teks. | Data disimpan dalam format terenkripsi selama session. |
| Penyimpanan | Cookies disimpan dalam jumlah data yang terbatas. | Session dapat menyimpan data dalam jumlah tak terbatas. |
Terlepas dari kenyataan bahwa cookie dan session keduanya merupakan cara untuk menyimpan data di server atau di halaman web, cara data diakses berbeda antara kedua metode tersebut. Data yang disimpan di cookie hanya disimpan di sisi klien, sedangkan informasi yang disimpan di session disimpan di sisi klien dan server.
Cookie dianggap kurang aman daripada session karena pihak ketiga dapat memanipulasi data yang disimpan didalamnya, sedangkan session disimpan dalam bentuk terenkripsi yang hanya dapat dibaca oleh pengguna.
Session juga menyimpan kata sandi di komputer dan data formulir, yang berarti setiap kali pengguna mengakses aplikasi, aplikasi itu tidak akan meminta pengguna untuk masuk lagi. Ini karena kata sandi dan data formulir disimpan.
0 comments
Posting Komentar