Mengatur Session di Halaman Backend dan Frontend di Yii2

Diposting pada

Pada yii2 advanced, autentikasi user dengan RBAC saja tidak cukup, kita juga harus mengatur session di halaman backend dan frontend di yii2. Pertanyaannya mengapa kita harus mengatur session di halaman backend dan frontend di yii2 advanced? Jawabannya simpel, karena ini terkait keamanan. Sistem aplikasi yang bagus pada yii2 adalah yang mengatur session yang berbeda pada masing-masing halaman backend dan juga frontend.

Untuk lebih jelasnya, saya akan memaparkan penggunaan RBAC non session, di mana setiap user masing-masing sudah diset hak aksesnya, sedangkan untuk masalah session kita biarkan begitu saja. Apa yang terjadi? Ketika user melakukan login di halaman frontend, maka di halaman backend, pun akan ikut login, begitu pula sebaliknya. Entah, secara teknis bagaimana hal ini bisa terjadi, tapi yang jelas ini sangat berkaitan dengan session, session pada halaman backend dan juga frontend masih menyatu dan belum terpisahkan, maka terjadilah automatic login dan juga logout pada setiap halaman yang berbeda.

Baca juga:  Warning: Cannot modify header information - headers already sent

Karena yii memang benar-benar framework yang sangat kompleks, yii menyediakan jawaban dan jalan keluar atas masalah ini

Mengatur Session di Halaman Backend dan Frontend di Yii2

Step 1: Buatlah folder tmp dan letakkan di dalam folder frontend dan juga backend.

Step 2: Letakkanlah script ini pada file main.php, baik itu di halaman backend maupun frontend.

Baca juga:  Tutorial PHP Dasar Untuk Pemula | Ebook PHP Terbaik | The Best PHP Ebook | Download Ebook PHP | Ebook Menyelam dan Menaklukkan Samudera PHP

[php]
‘session’ => [
‘name’ => ‘PHPBACKSESSID’,
‘savePath’ => __DIR__ . ‘/../tmp’,
],
[/php]

NOTE: Script di atas tadi untuk halaman backend, sedangkan untuk frontendnya, tinggal ganti saja kode PHPBACKSESSID ke PHPFRONTSESSID.

Selesai.
sess
Ya, sesimpel itu. Kemudian silahkan lakukan pengujian dengan melakukan login pada halaman backend, lalu di waktu yg sama buka juga halaman frontend di tab yang baru, apa yang terjadi? Tentunya di halaman frontend tidak ikut-ikutan login.

Baca juga:  Membuat Laporan PDF Dengan MPDF di Yii2

Sekian,
Semoga bermanfaat.

2 thoughts on “Mengatur Session di Halaman Backend dan Frontend di Yii2

  1. ‘user’ => [ ‘identityClass’ => ‘common\models\User’, ‘enableAutoLogin’ => true, ‘identityCookie’ => [ ‘name’ => ‘_backendUser’, ‘path’ => ‘/psht/backend/web’], ], ‘session’ => [ // this is the name of the session cookie used for login on the backend ‘name’ => ‘PHPBACKSESSID’, ‘savePath’ => __DIR__ . ‘/../tmp’, ], server error 500, kira2 salah di bagian mana ya mas?

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *