Fungsi PHP regenerate_session_id() Bermasalah

Selamat malam teman-teman, kali ini aku mau share pengalaman mengenai bagaimana mengatasa masalah session_id() yang tidak
bisa di generate ulang menggunakan fungsi yang sudah ada yaitu session_regenerate_id() bawaan PHP.
Pernahkah kalian mencoba menggunakan fungsi regenerate tersebut namun session_id() yang dihasilkan masih sama???
Nah, jika mengalami masalah tersebut, coba pakai potongan kode berikut :

if(function_exists('session_regenerate_id')){
	if(version_compare(phpversion(), '5.1.0', '>=')){
		session_regenerate_id(true);
	}else{
		session_regenerate_id();
	}
}

Yah sekian, semoga bisa bermanfaat ^/_\^

Share : http://www.kreasigaruda.com

Hindari Session Fixation

Session Fixation adalah salah satu teknik yang biasa digunakan para hacker untuk membobol suatu website. Pada teknik ini, hacker membuat halaman sendiri sebagai halaman tiruan yang berisi link lengkap dengan session id yang telah ditentukan olehnya.

Sebagai contoh misalkan ada sistem login pada sebuah situs dengan URL http://situs.com/login.php. Biasanya proses login tersebut disertai session id yang sifatnya acak. Dalam hal ini hacker bisa aja membuat suatu halaman yang merujuk ke alamat tadi dengan menambahkan Query String seperti http://situs.com/login.php?PHPSESSID=56789

Terlihat bahwa hacker telah mendefinisikan session id sendiri dengan tetap (fixed session) yaitu 56789. Sehingga apabila user lain melakukan login melalui link tersebut, maka pada saat yang sama hacker bisa masuk dengan mudah ke halaman admin karena telah memiliki session yang sama. Dalam hal ini session telah dibajak oleh hacker tadi. Continue reading

Cookies dan Session di PHP

Cookies adalah merupakan mekanisme penyimpanan variabel data dengan waktu tertentu pada sisi client (browser). Data pada cookies inilah yang pertama kali akan dikirimkan ke server, yang kemudian disimpan dalam browser web. Cookies ini memiliki kemampuan menyimpan serta memanggil kembali data yang ada pada hard disk client.
Contoh 1 : Continue reading