jump to navigation

Menganalisa suatu session pada web January 16, 2009

Posted by Herwin Anggeriana in IT Knowledge.
trackback

Beberapa aplikasi web terkadang sering menyertakan koneksi “session”nya pada URL, khususnya aplikasi dengan kategori shopping dan kategori financial seperti internet banking.

Prinsip kerja “session” pada HTTP / URL dibuat dengan “session identifier” sebagai field dan shield yang tersembunyi, Web Developer atau programmer terkadang melakukan hal tersebut dengan embedded session pada form HTML maupun cookie.

 

Contoh session terhadap suatu HTTP / URL :

http://www.contoh.com/login/secure/shopping.php?id=AD899HERW88970&user=topan&cat=add

 

Parameter dengan nama “id” mengandung satuan nilai “session identifier” dimana nilai tersebut dihasilkan dari suatu proses algoritma tertentu yang sangat tergantung pada plug ins engine yang di-embeded di dalam web server tersebut.

Dalam kasus ini, plug ins engine pada web server tersebut adalah PHP, maka PHP inilah yang menjadi mesin pembangkit algoritma penghasil “session identifier”.

 

Dengan mengetahui “session identifier” maka kita dapat meng-intip informasi di dalam manajemen session . Jika kita mengirimkan request HTTP GET ke /login.php maka kita mendapatkan informasi :

Nc www.contoh.com 80

GET /login.php HTTP/1.0

 

HTTP/1.1 200 OK

Server: Microsoft-IIS/5.0

Date: Mon, 14 Juli 2006 02:30:33 GMT

Connection: Keep-Alive

Content-Length: 496

Content-Type: text/html

Set-Cookie: contohlogin=3D2353DAF34546124AE8; path=/

Cache-control: private

 

Browser kita akan mengirimkan cookie ini dengan request HTTP kepada server untuk durasi browsing session.

Comments»

No comments yet — be the first.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s