PHP Session Management dengan JWT
Ғылым және технология
Hi guys, di video kali ini akan coba ngobar alias ngoding bareng. Disini kita akan coba ngoding PHP menggunakan JWT sebagai implementasi session management nya. Saat ini JWT sangat populer digunakan sebagai alternative untuk menyimpan data session.
Kalo belum kenal dengan JWT, silahkan cek video ini : • JSON WEB TOKEN #Softwa...
SOURCE CODE : github.com/ProgrammerZamanNow...
JOIN PREMIUM : kzread.info...
DISCORD PREMIUM : • Post
Donasi :
Saweria : saweria.co/ProgrammerZamanNow
Materi Video :
00:00:00 - Intro
00:01:12 - PHP Session Management
00:09:07 - Masalah PHP Session Management
00:15:47 - JSON Web Token
00:25:10 - Implementasi JWT di PHP
00:50:29 - Outro
Social Media :
Instagram : / programmerzamannow
Facebook : / programmerzamannow
Telegram : t.me/ProgrammerZamanNow
KZread : / programmerzamannow
#ngobar #php #jwt #programming #phptutorial #programmerzamannow #tutorial #coding #code #pemrograman
Пікірлер: 179
2 tahun ngoding php, baru tau session php punya masalah sprti ini, tp so far saya pakai 1 vm. thankyou mas eko materinya sangat daging sekali 😅
@adienurzaman
3 жыл бұрын
Sama broo ane juga baru tau, soalnya belum pernah nyoba pemakaian 2 vm 😀, ok lahh ngelmu lagi, makasih mas eko ilmu nyaa 😀
@gunawanmigi2637
Жыл бұрын
Sma.. aku pakai 1vm buat client.. klo server down ya gw bilang down wkwkwk
akhir nya setelah 3 tahun. aku nonton balik tutorial ini
makasi pak. ini baru ketemu belajar backe end yg bagus. lengkap dengan analiticnya
Banyak ilmu yang bisa didapat dichannel ini sebagai developer apapun bahasa pemrogramannya. Terima kasih pak eko atas sharing ilmunya sangat bermanfaat. Salam programmer zaman now.
masuk pak eko!! keren ilmu nya sangat bermanfaat
terimakasih mas eko, ilmu yang bermanfaat sekali pasti bermanfaat
ilmunya daging banget mas eko. mantap
Terimakasih banyak mas Eko,, sangat bermanfaat sekali,, jadi makin jelas asumsi problem sesion management & keamanannya,, meskipun baru mau nyempung belajar PHP 😀, the real world project case problem,, membumi
mantaf kang eko.. semangat semangat..
Wah mantap, kalau ada video masukin session ke DB mantap lagi nih
Keren banget materinya,, selalu ada solusi,, terimakasih mas Eko,,
ilmu anda berkah mas eko
nuhun a eko bermanfaat bgt , salam dari subang :D
Keren pak, ikutan belajar ya🙂
Mantap mas Eko terimakasih
terima kasih ilmunya mas eko
makasih pak ilmunya,sehat selalu
case ini bener2 baru berasa jika bikin app pakai cross domain. btw bener2 jelas banget.. baru paham, selama ini masih pakai md5 token via database. thanks share ilmunya
Mas bahas security layer di JWT dong, dari prevent XSS, secure header dan prevent stolen token!
@mohihsanbudiman9646
3 жыл бұрын
wajib di up nih.. sama penasaran gimana ngamain dari xss
@ajuncepplux8412
3 жыл бұрын
Up mas eko
@ArislanHaikal
3 жыл бұрын
Benar mas. Selain http only apa lagi, trus TTL token dll. Semoga di kabulkan 🤝
makasih ilmunya mas..
Tambah keren pak
insightful
Mantab om
Mantap!!!
Mantap mas Eko
Mantap materinya
Mantappp pinter banget
Masuk pak Eko...
Setupnya makin bagus aja
klo saya biasanya pke database mas untuk sessionnya,,jadi g masalah byk server vps..tpi tq dah, infonya untuk jwt
hahahaha gw baru tahu cara kerja php session, astaga selama ini ngga ngeh......ilmu daging nih, makasih suhu
ruang kerja/rekamannya keren banget sekarang
di akhir video dijelasin soal 2 hal : 1. jwt kecuri lewat XSS kecuri 2. Session_id yang disimpen di database. Saya mau tanya soal yang kedua, lalu apa bedanya kalau kita langsung nyimpen session_id, user_id, dan role tanpa jwt, jadi di cookie simpen aja session_id yang didatabase
thanks mas.....
keren bang sekrang set upnya
Studio tour boleh nih mas Eko
keren pak :)
saran upload dijam2 abis buka bang. perut dah kenyang pasti mantep nerima ilmunya.
Mantul
Ntapz
Masalah PHP session management is real, terjadi di project kantor. Saya terapkan solusi 1 yaitu menggunakan redis. Mantaps kang Eko
Mantapp
Wehe, layout baru, dah kayak utuber2 pada umumnya, hehe 😁
@ProgrammerZamanNow
3 жыл бұрын
biar zaman now banget
set up nya luar biasa pak
@ProgrammerZamanNow
3 жыл бұрын
sengaja, buat pencitraan, haha
mas eko sebelumnya terima kasih ilmu nya sangat bermanfaat sekali🙏🙏 saya mau tanya, yang di maksut session id di simpan di DB itu di tabel users kah? atau haru bikin tabel khusus ? dan apakah penggunaan JWT lebih baik dengan Laravel sanctum? terima kasih sebelumnya 🙏🙏
betul tuh bang klo sessionny ngecreate file bs bkin bengkak dan timbul msalah diserver. Sy ada case jg wktu itu, session sistemny kpenuhan smpe 60GB (var/lib/php/session). Alhasil user jadi gak bs login, stelah diclear sessionny br bs login lagi. Jadi skrg mau ga mau tiap pagi hrus run cronjob buat nghpus sessionny. just sharing .. hehe. (***Bang klo bs banyakin video problem solving ky video lelang mnicooper kmrn, jd ada mslh ada solusi).. hehehe mkasih bang eko
request implementasiin Oauth2 dong mas sama php :D
next, load balancer untuk pemula nya pak
Sip
Pak eko request tutorial flutter di android studio dong
@jeffryansyahputra3765
3 жыл бұрын
S7 ...
@Reza205
3 жыл бұрын
Cari Channel Erico... Disitu banyak tutor tentang dart & flutter... Kayanya sulit buat pak Eko nyaingin pak Erico...
Bikin tutor soal SSO dong mas.
sangat bermanfaat materia nya mas eko. 5 tahun jadi web programmer php baru kali ini "ngeh" kalo session php disimpan di file yang nanti akan bermasalh saat scaling secara horizontal servernya. Saya ingin bertanya mas eko, dengan implementasi JWT ini, berarti kita perlu membuat secret key yang berbeda jika ada 5 website lain yang kita handle. nah untuk istilah "menyimpan secret key diserver" ini apakah hanya dengan menyimpan secara variabel di file web php nya sprti yang mas eko tunjukkan ?
wih glowwing bro pake web cam baru ni
@ProgrammerZamanNow
3 жыл бұрын
sebelumnya juga udah glowing, eh
Pak eko, java session management juga dong
Boleh dong mas sekalian live, biar ada pertanyaan dari live chatnya
Jwt pakek golang pak 🔥🔥🔥🔥
Kang kalau mau tanya², gimana nih, niat sih pengen ikut belajar syarat² nya aja gitu. Tkb atas respon dan sarannya.
jwt golang dong mas hehe
ciee setup baru nihh kamar nya?/
@ProgrammerZamanNow
3 жыл бұрын
iya donk
pak klo payload nya sy encrypt di server gmn, pke mcrypt atau openssl misalnya, jadi payload nya kita enkripsi dulu sblm di store ke jwt.
bang bahas sessioan management laravel dong
Request tutorial gRPC pak
Bahas authentication rest api di ci bang Like2
Halo, untuk implementasi login system dengan JWT pada Laravel bagaimana ya? Apakah Laravel mempunyai library sendiri untuk consume JWT token yang dibuat dan saya masih bingung karena Laravel mempunyai middleware tersendiri untuk login yang memeriksa ke tabel users. Bagaimana penerapan login system dengan JWT? terima kasih
banyakin konten ngobar kayak gini mas eko
@ProgrammerZamanNow
3 жыл бұрын
siap
Request yang pke Oauth2 dengan PHP pak
#ask kak eko mau nanya soal cookie yg dikirim otomatis selama permintaan (client-server), apakah ini kemungkinan dpt mengalami serangan CSRF (web attacker) ? dan klo bener apaa ada solusinyaa? makasih kak eko..
mas eko, posisi load balance nya beda node sama aplikasi a sama b nya ya?
Ngomong-ngomong soal ngobar (ngoding bareng) gimana kalau Pak Eko buat aplikasi opensource bareng temen-temen disini??sepertinya akan asik. hehe
@bramantawisnu
2 жыл бұрын
sangat setuju,, 😃
maksudnya kalau simpan sesion id di DB, ketka tiap kali request data, verify JWT dari client sekalian cek juga session ID di DB?
untuk pakai share hosting 1 vm aman ya bang. jika pakai aws load balance maksudnya masalahnya disitu enak pake jwt
Request buat Oauth2 atau bearer token
bang. Q&A lagi
Kang eko, kalau untuk case arsitektur yg microservice, apakah solusi penambahan session_id bisa berhasil?, katakanlah ada 2 service (A & B), masing2 terdeploy pd 2 server/VPS yg berbeda, katakanlah A di GCP dan B di AWS. Ketika awal login request akan ditujukan ke A, lalu cek ke database utk username+pass, jika sesuai maka generate JWT dan simpan di cookies nya user. Kemudian dlm kondisi msh login, user mengakses service B, lalu service B mengecek hash dgn secret key yg sesuai (tentu saja service B sdh punya secret key nya pastinya, krn kan sebenarnya 1 aplikasi). Katakanlah user logout, namun JWT nya sempat dicopy oleh orang lain, dan orang lain tersebut coba login tapi langsung ke service B, bukankah tetap bisa masuk ya?krn sistemnya kan service B mengecek signature JWT yg dikirim user dengan signature hasil hashing service B terhadap header & payload JWT yg dikirim user?Bukankah hasilnya tetap sam? Apakah benar bisa tetap masuk ke service B? Kan service B tidak mengakses/tdk terhubung dgn database yg di service A?
untuk tinggat keamanan php session masih bagus gak bang
Ini jaman 2015 yg ane alamin pas bikin season buat project forum. Banyak yg kendala kok harus login ulang tiap request
kamere baru, lebih mantep 👍, phew 😅
#Daging A5 Pak Eko
itu kalau payload nya disimpen ke session() lagi apa gak disimpan di file lagi mas?
pernah mengalami ketika diminta deploy app enterprise akhirnya pakai redis untuk session manager php 😅
Tambahkan func isset -> isset($_SESSION['username'])) , untuk memastikan/ mengecek variable terdeklarasi
Wkkwkw baru tau ada JWT 😂, saya malah bikin manual. Kurang lebih sama ama JWT
pak dosen request PWA dong
request dong vanila JS tapi bisa bikin buat web, android , sama ios
wajahnya kek pamungkas mas hhe
Tumben mas udah pake greenscreen, jadi bagus backgroundnya 😃
@ProgrammerZamanNow
3 жыл бұрын
ahahaa, sa ae
kangen set apartemen polos :(
pak apakah jwt ini bisa digunakan untuk SSO ?
waktunya rombak2 lagi dah wkwk Suwun master suhu Eko.. Kamsia
kalo keynya disimpen di database gimana bang?
tapi kalo masih monolith ga ada masalah kan pake session bawaan
tapi secret key nya bukannya bisa di brute force secara offline?
29:30 Kapan secret key JWT nya disimpan, apakah kita harus store satu satu ke servernya? Atau jwtnya sendiri yg simpan? Dan gimana kalau sewaktu waktu kita tambah VPS? Apakah JWTnya mampu mengenali VPS baru?
@allone258
2 жыл бұрын
simpan di env
ini untuk yang pake aws auto scaling
JWT dgn PHP dgn http-only untuk memastikan dia bekerja dgn baik, tdk mudah tercuri, bgmn yach ?? Minta referensi nya untuk cek JWT dgn PHP dgn http-only bekerja dgn baik dan sesuai ,, Thx
Bang maaf mau nanya, kenapa yah session kadang suka ga kebaca ?
Pernah pakai jwt waktu pakai express js.. klo user dah ganti passwd. Token lama msh bisa login. Harus ngakali lagi di stackover flow lihat date modify di user table si.
@allone258
Жыл бұрын
Pakai refresh Token
bang eko, bahas oauth dong bang
@ahmadfaisalridwan8182
3 жыл бұрын
up.. sekalian implementasi OAUTH 2.0
bang Eko request Tutorial Spring
@ProgrammerZamanNow
3 жыл бұрын
setelah tutorial java selesai ya
50:00 kalau kita tidak logout, orang lain masih bisa login... harus kita simpan jg jenis browser dan perangkatnya