Cookies
merupakan file data yang ditulis ke dalam hard disk komputer user/klien
yang
biasanya
dilakukan oleh web server untuk kepentingan mengidentifikasikan user pada situs
tersebut
sehingga sewaktu user kembali mengunjugi situs tersebut, situs itu akan dapat
segera
mengenalinya.
Jadi dapat dikatakan bahwa cookies merupakan semacam ID card user saat
koneksi
pada situs-situs aktif melalui internet. Saat user mengunjungi situs yang ada
cookiesnya, server akan mencari informasi yang dibuat sebelumnya dan browser
membaca informasi di cookies dan
menampilkannya.
Cara
penggunaan cookies yang t idak baik juga dapat mengakibatkan terjadinya SQL injecti on yang t idak
perlu. Hal ini biasanya terjadi jika user menggunakan
cookies untuk mengakses web page tertentu, dimana cookies tersebut dikirim sebagai parameter pada URL tanpa
melalui proses enksipsi terlebih dahulu.
Dengan Cookie
Cookie
ditangani melalui browser. Browser mengirimkan cookie yang diperlukan ke web
server bersama dengan request HTTP jika sebelumnya ada cookie yang
diterima dari server yang sama. Browser terkenal, seperti Netscape, Internet
Explorer, dan Opera menangani cookie secara baik. Cookie lebih mengunt ungkan
daripada field tersebunyi. Field tersebunyi selalu memerlukan halaman form HTML
untuk dikirim kembali ke server, sedangkan cookie tidak memerlukan form HTML
apapun. Segi kerugiannya adalah kebanyakan situs menggunakan cookie untuk
melacak tingkah laku user. Situs yang menampilkan banner iklan diketahui
melanggar privacy user dengan cara mengumpulkan informasi tentang user
secara berlebihan melalui pelacakan akt ivitas user via cookie dan acuan-acuan
HTTP. Browser tidak memiliki mekanisme built-in yang memadai untuk
secara selektif hanya memilih cookie-cookie tertentu saja. Untuk maksud ini
program seperti Cookie Pal dapat digunakan sebagai alat bantu.
Dengan Field Tersembunyi
Field
tersembunyi di dalam form HTML dapat juga digunakan untuk mengirimkan dan
mengembalikan informasi antara browser dan web server. Keuntungan field
tersebunyi dibandingkan cookie adalah field tersebut tetap dapat bekerja
walaupun browser telah diatur untuk menolak semua cookie.
Tidak ada komentar:
Posting Komentar