2 tahun ngoding php, baru tau session php punya masalah sprti ini, tp so far saya pakai 1 vm. thankyou mas eko materinya sangat daging sekali 😅

@adienurzaman

3 жыл бұрын

Sama broo ane juga baru tau, soalnya belum pernah nyoba pemakaian 2 vm 😀, ok lahh ngelmu lagi, makasih mas eko ilmu nyaa 😀

@gunawanmigi2637

Жыл бұрын

Sma.. aku pakai 1vm buat client.. klo server down ya gw bilang down wkwkwk

akhir nya setelah 3 tahun. aku nonton balik tutorial ini

makasi pak. ini baru ketemu belajar backe end yg bagus. lengkap dengan analiticnya

Banyak ilmu yang bisa didapat dichannel ini sebagai developer apapun bahasa pemrogramannya. Terima kasih pak eko atas sharing ilmunya sangat bermanfaat. Salam programmer zaman now.

masuk pak eko!! keren ilmu nya sangat bermanfaat

terimakasih mas eko, ilmu yang bermanfaat sekali pasti bermanfaat

ilmunya daging banget mas eko. mantap

Terimakasih banyak mas Eko,, sangat bermanfaat sekali,, jadi makin jelas asumsi problem sesion management & keamanannya,, meskipun baru mau nyempung belajar PHP 😀, the real world project case problem,, membumi

mantaf kang eko.. semangat semangat..

Wah mantap, kalau ada video masukin session ke DB mantap lagi nih

Keren banget materinya,, selalu ada solusi,, terimakasih mas Eko,,

ilmu anda berkah mas eko

nuhun a eko bermanfaat bgt , salam dari subang :D

Keren pak, ikutan belajar ya🙂

Mantap mas Eko terimakasih

terima kasih ilmunya mas eko

makasih pak ilmunya,sehat selalu

case ini bener2 baru berasa jika bikin app pakai cross domain. btw bener2 jelas banget.. baru paham, selama ini masih pakai md5 token via database. thanks share ilmunya

Mas bahas security layer di JWT dong, dari prevent XSS, secure header dan prevent stolen token!

@mohihsanbudiman9646

3 жыл бұрын

wajib di up nih.. sama penasaran gimana ngamain dari xss

@ajuncepplux8412

3 жыл бұрын

Up mas eko

@ArislanHaikal

3 жыл бұрын

Benar mas. Selain http only apa lagi, trus TTL token dll. Semoga di kabulkan 🤝

makasih ilmunya mas..

Tambah keren pak

insightful

Mantab om

Mantap!!!

Mantap mas Eko

Mantap materinya

Mantappp pinter banget

Masuk pak Eko...

Setupnya makin bagus aja

klo saya biasanya pke database mas untuk sessionnya,,jadi g masalah byk server vps..tpi tq dah, infonya untuk jwt

hahahaha gw baru tahu cara kerja php session, astaga selama ini ngga ngeh......ilmu daging nih, makasih suhu

ruang kerja/rekamannya keren banget sekarang

di akhir video dijelasin soal 2 hal : 1. jwt kecuri lewat XSS kecuri 2. Session_id yang disimpen di database. Saya mau tanya soal yang kedua, lalu apa bedanya kalau kita langsung nyimpen session_id, user_id, dan role tanpa jwt, jadi di cookie simpen aja session_id yang didatabase

thanks mas.....

keren bang sekrang set upnya

Studio tour boleh nih mas Eko

keren pak :)

saran upload dijam2 abis buka bang. perut dah kenyang pasti mantep nerima ilmunya.

Mantul

Ntapz

Masalah PHP session management is real, terjadi di project kantor. Saya terapkan solusi 1 yaitu menggunakan redis. Mantaps kang Eko

Mantapp

Wehe, layout baru, dah kayak utuber2 pada umumnya, hehe 😁

@ProgrammerZamanNow

3 жыл бұрын

biar zaman now banget

set up nya luar biasa pak

@ProgrammerZamanNow

3 жыл бұрын

sengaja, buat pencitraan, haha

mas eko sebelumnya terima kasih ilmu nya sangat bermanfaat sekali🙏🙏 saya mau tanya, yang di maksut session id di simpan di DB itu di tabel users kah? atau haru bikin tabel khusus ? dan apakah penggunaan JWT lebih baik dengan Laravel sanctum? terima kasih sebelumnya 🙏🙏

betul tuh bang klo sessionny ngecreate file bs bkin bengkak dan timbul msalah diserver. Sy ada case jg wktu itu, session sistemny kpenuhan smpe 60GB (var/lib/php/session). Alhasil user jadi gak bs login, stelah diclear sessionny br bs login lagi. Jadi skrg mau ga mau tiap pagi hrus run cronjob buat nghpus sessionny. just sharing .. hehe. (***Bang klo bs banyakin video problem solving ky video lelang mnicooper kmrn, jd ada mslh ada solusi).. hehehe mkasih bang eko

request implementasiin Oauth2 dong mas sama php :D

next, load balancer untuk pemula nya pak

Sip

Pak eko request tutorial flutter di android studio dong

@jeffryansyahputra3765

3 жыл бұрын

S7 ...

@Reza205

3 жыл бұрын

Cari Channel Erico... Disitu banyak tutor tentang dart & flutter... Kayanya sulit buat pak Eko nyaingin pak Erico...

Bikin tutor soal SSO dong mas.

sangat bermanfaat materia nya mas eko. 5 tahun jadi web programmer php baru kali ini "ngeh" kalo session php disimpan di file yang nanti akan bermasalh saat scaling secara horizontal servernya. Saya ingin bertanya mas eko, dengan implementasi JWT ini, berarti kita perlu membuat secret key yang berbeda jika ada 5 website lain yang kita handle. nah untuk istilah "menyimpan secret key diserver" ini apakah hanya dengan menyimpan secara variabel di file web php nya sprti yang mas eko tunjukkan ?

wih glowwing bro pake web cam baru ni

@ProgrammerZamanNow

3 жыл бұрын

sebelumnya juga udah glowing, eh

Pak eko, java session management juga dong

Boleh dong mas sekalian live, biar ada pertanyaan dari live chatnya

Jwt pakek golang pak 🔥🔥🔥🔥

Kang kalau mau tanya², gimana nih, niat sih pengen ikut belajar syarat² nya aja gitu. Tkb atas respon dan sarannya.

jwt golang dong mas hehe

ciee setup baru nihh kamar nya?/

@ProgrammerZamanNow

3 жыл бұрын

iya donk

pak klo payload nya sy encrypt di server gmn, pke mcrypt atau openssl misalnya, jadi payload nya kita enkripsi dulu sblm di store ke jwt.

bang bahas sessioan management laravel dong

Request tutorial gRPC pak

Bahas authentication rest api di ci bang Like2

Halo, untuk implementasi login system dengan JWT pada Laravel bagaimana ya? Apakah Laravel mempunyai library sendiri untuk consume JWT token yang dibuat dan saya masih bingung karena Laravel mempunyai middleware tersendiri untuk login yang memeriksa ke tabel users. Bagaimana penerapan login system dengan JWT? terima kasih

banyakin konten ngobar kayak gini mas eko

@ProgrammerZamanNow

3 жыл бұрын

siap

Request yang pke Oauth2 dengan PHP pak

#ask kak eko mau nanya soal cookie yg dikirim otomatis selama permintaan (client-server), apakah ini kemungkinan dpt mengalami serangan CSRF (web attacker) ? dan klo bener apaa ada solusinyaa? makasih kak eko..

mas eko, posisi load balance nya beda node sama aplikasi a sama b nya ya?

Ngomong-ngomong soal ngobar (ngoding bareng) gimana kalau Pak Eko buat aplikasi opensource bareng temen-temen disini??sepertinya akan asik. hehe

@bramantawisnu

2 жыл бұрын

sangat setuju,, 😃

maksudnya kalau simpan sesion id di DB, ketka tiap kali request data, verify JWT dari client sekalian cek juga session ID di DB?

untuk pakai share hosting 1 vm aman ya bang. jika pakai aws load balance maksudnya masalahnya disitu enak pake jwt

Request buat Oauth2 atau bearer token

bang. Q&A lagi

Kang eko, kalau untuk case arsitektur yg microservice, apakah solusi penambahan session_id bisa berhasil?, katakanlah ada 2 service (A & B), masing2 terdeploy pd 2 server/VPS yg berbeda, katakanlah A di GCP dan B di AWS. Ketika awal login request akan ditujukan ke A, lalu cek ke database utk username+pass, jika sesuai maka generate JWT dan simpan di cookies nya user. Kemudian dlm kondisi msh login, user mengakses service B, lalu service B mengecek hash dgn secret key yg sesuai (tentu saja service B sdh punya secret key nya pastinya, krn kan sebenarnya 1 aplikasi). Katakanlah user logout, namun JWT nya sempat dicopy oleh orang lain, dan orang lain tersebut coba login tapi langsung ke service B, bukankah tetap bisa masuk ya?krn sistemnya kan service B mengecek signature JWT yg dikirim user dengan signature hasil hashing service B terhadap header & payload JWT yg dikirim user?Bukankah hasilnya tetap sam? Apakah benar bisa tetap masuk ke service B? Kan service B tidak mengakses/tdk terhubung dgn database yg di service A?

untuk tinggat keamanan php session masih bagus gak bang

Ini jaman 2015 yg ane alamin pas bikin season buat project forum. Banyak yg kendala kok harus login ulang tiap request

kamere baru, lebih mantep 👍, phew 😅

#Daging A5 Pak Eko

itu kalau payload nya disimpen ke session() lagi apa gak disimpan di file lagi mas?

pernah mengalami ketika diminta deploy app enterprise akhirnya pakai redis untuk session manager php 😅

Tambahkan func isset -> isset($_SESSION['username'])) , untuk memastikan/ mengecek variable terdeklarasi

Wkkwkw baru tau ada JWT 😂, saya malah bikin manual. Kurang lebih sama ama JWT

pak dosen request PWA dong

request dong vanila JS tapi bisa bikin buat web, android , sama ios

wajahnya kek pamungkas mas hhe

Tumben mas udah pake greenscreen, jadi bagus backgroundnya 😃

@ProgrammerZamanNow

3 жыл бұрын

ahahaa, sa ae

kangen set apartemen polos :(

pak apakah jwt ini bisa digunakan untuk SSO ?

waktunya rombak2 lagi dah wkwk Suwun master suhu Eko.. Kamsia

kalo keynya disimpen di database gimana bang?

tapi kalo masih monolith ga ada masalah kan pake session bawaan

tapi secret key nya bukannya bisa di brute force secara offline?

29:30 Kapan secret key JWT nya disimpan, apakah kita harus store satu satu ke servernya? Atau jwtnya sendiri yg simpan? Dan gimana kalau sewaktu waktu kita tambah VPS? Apakah JWTnya mampu mengenali VPS baru?

@allone258

2 жыл бұрын

simpan di env

ini untuk yang pake aws auto scaling

JWT dgn PHP dgn http-only untuk memastikan dia bekerja dgn baik, tdk mudah tercuri, bgmn yach ?? Minta referensi nya untuk cek JWT dgn PHP dgn http-only bekerja dgn baik dan sesuai ,, Thx

Bang maaf mau nanya, kenapa yah session kadang suka ga kebaca ?

Pernah pakai jwt waktu pakai express js.. klo user dah ganti passwd. Token lama msh bisa login. Harus ngakali lagi di stackover flow lihat date modify di user table si.

@allone258

Жыл бұрын

Pakai refresh Token

bang eko, bahas oauth dong bang

@ahmadfaisalridwan8182

3 жыл бұрын

up.. sekalian implementasi OAUTH 2.0

bang Eko request Tutorial Spring

@ProgrammerZamanNow

3 жыл бұрын

setelah tutorial java selesai ya

50:00 kalau kita tidak logout, orang lain masih bisa login... harus kita simpan jg jenis browser dan perangkatnya