[Ask] Pilih mana $_SESSION atau $_COOKIE?

[hemstar7]

Hallo semuanya,

mau nanya nih, yang doyan coding2 web pake $PHP,
kalo buat halaman login (baik halaman admin, user dll) biasanya pake $_SESSION atau $_COOKIE agar bisa masuk ke halaman admin tsb?
misalkan

Halaman Login -> Proses (username & password) -> valid!( disimpan di $_SESSION atau $_COOKIE?) -> halaman admin ..

lebih aman yang mana ya?
kalo selama ini sih saya make $_COOKIE (dan sesi loginnya setcookie("rahasia","encrypt")) dgn alasan biar server nya tidak terbebani dgn banyaknya $_SESSION di server.
(CMIIW).

dan mau nanya, bisakah session_start() itu tidak ada masa expirednya?
(maklum newbie)

 

[vkios01]

tergantung kebutuhan om, kalau loginnya itu sangat rahasia. sebaiknya pakai session..

kalau misal buat komputer pribadi yg akses, biasanya ada pilihan untuk save cokies.

kalau session ini kayanya ada di setingan php.ini om CMIWW

 

[dpnux]

Untuk data sensitive, seperti bung vkios01 tuliskan, lebih baik menggunakan session. Sebenarnya, session tetap menggunakan cookie untuk menyimpan session idnya saja. Secara default, session disimpan di file, lebih berat ke IO dibanding beban memori.

Untuk session ada garbage collector, bisa di set di php.ini atau melalui ini_set, kalau tidak salah ada 3 komponen. divisor, probability, sama maxlifetime yang bisa dimainkan waktu bersih - bersihnya. Tapi yah http protocol sifatnya stateless mungkin akan menimbulkan efek kadang - kadang expired sendiri