Session dan Cookies
Setelah kita membuat halaman registrasi, kita akan membuat autentikasi pengguna di halaman login. Dan selanjutnya kita mengaplikasikan autentikasi dan autorisasi, dan memastikan di dalam setiap halaman kita masih terautentikasi dan terautorisasi dengan bantuan Session dan Cookies. Mengapa? karena protokol HTTP tidak memiliki ingatan, atau stateless protocol. HTTP akan selalu lupa dengan apa yang telah dia lakukan sebelumnya.
Pada bagian ini kita akan melakukan autentikasi, dengan menyocokkan login dengan data yang ada di database. Kemudian bermain dengan Session dan Cookies untuk mengelola kondisi dia di halaman web tersebut.
Dengan sebuah perintah sederhana, server dapan membuat sebuah Session, yaitu penanda seseorang telah login kesuatu web, berbentuk sebuah id unik. Id tersebut mengandung informasi dari browser yang mengaksesnya dan sebuah tanggal, dan id tersebut akan hilang dalam suatu jangka tertentu.
Server selain membuat session id, dia juga akan membuat yang dinamakan user id, sebagai penanda pengguna mana yang terkait dengan konten yang mana. Dan untuk setiap browser dapat terhubung dengan session id tersebut, maka kita menggunakan cookies. Cookies akan berisikan Session ID.
Jadi di setiap transaksi data, browser akan mengirimkan Cookies, dan mengecek kontennya untuk dibandingkan dengan Session Id