Mengatur Session di Halaman Backend dan Frontend di Yii2

Diposting pada

Pada yii2 advanced, autentikasi user dengan RBAC saja tidak cukup, kita juga harus mengatur session di halaman backend dan frontend di yii2. Pertanyaannya mengapa kita harus mengatur session di halaman backend dan frontend di yii2 advanced? Jawabannya simpel, karena ini terkait keamanan. Sistem aplikasi yang bagus pada yii2 adalah yang mengatur session yang berbeda pada masing-masing halaman backend dan juga frontend.

Untuk lebih jelasnya, saya akan memaparkan penggunaan RBAC non session, di mana setiap user masing-masing sudah diset hak aksesnya, sedangkan untuk masalah session kita biarkan begitu saja. Apa yang terjadi? Ketika user melakukan login di halaman frontend, maka di halaman backend, pun akan ikut login, begitu pula sebaliknya. Entah, secara teknis bagaimana hal ini bisa terjadi, tapi yang jelas ini sangat berkaitan dengan session, session pada halaman backend dan juga frontend masih menyatu dan belum terpisahkan, maka terjadilah automatic login dan juga logout pada setiap halaman yang berbeda.

Baca juga:  Cara Install AdminLTE di Yii2

Karena yii memang benar-benar framework yang sangat kompleks, yii menyediakan jawaban dan jalan keluar atas masalah ini

Mengatur Session di Halaman Backend dan Frontend di Yii2

Step 1: Buatlah folder tmp dan letakkan di dalam folder frontend dan juga backend.

Step 2: Letakkanlah script ini pada file main.php, baik itu di halaman backend maupun frontend.

Baca juga:  Warning: Cannot modify header information - headers already sent

[php]
‘session’ => [
‘name’ => ‘PHPBACKSESSID’,
‘savePath’ => __DIR__ . ‘/../tmp’,
],
[/php]

NOTE: Script di atas tadi untuk halaman backend, sedangkan untuk frontendnya, tinggal ganti saja kode PHPBACKSESSID ke PHPFRONTSESSID.

Selesai.
sess
Ya, sesimpel itu. Kemudian silahkan lakukan pengujian dengan melakukan login pada halaman backend, lalu di waktu yg sama buka juga halaman frontend di tab yang baru, apa yang terjadi? Tentunya di halaman frontend tidak ikut-ikutan login.

Baca juga:  Beberapa Alasan Mengapa Kita Harus Menggunakan Template Buatan Kita Sendiri

Sekian,
Semoga bermanfaat.

2 thoughts on “Mengatur Session di Halaman Backend dan Frontend di Yii2

  1. ‘user’ => [ ‘identityClass’ => ‘common\models\User’, ‘enableAutoLogin’ => true, ‘identityCookie’ => [ ‘name’ => ‘_backendUser’, ‘path’ => ‘/psht/backend/web’], ], ‘session’ => [ // this is the name of the session cookie used for login on the backend ‘name’ => ‘PHPBACKSESSID’, ‘savePath’ => __DIR__ . ‘/../tmp’, ], server error 500, kira2 salah di bagian mana ya mas?

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *