|
Cookie
tidak berbahaya
Oleh
: Yohanes
Nugroho
Apa
sih cookie itu?
Non Teknis
Saya
tidak bisa menemukan contoh bagus di dunia nyata
yang bisa menjelaskan cookie dengan tepat. Tapi
mari kita coba yang ini: Seorang dokter akan memberikan
pada Anda sebuah kartu yang akan diisi mengenai
keadaan Anda ketika pertama kali Anda datang berobat
kepadanya dan menyerahkan kartu itu ke Anda. Setiap
kali Anda datang (yang mungkin masih berhubungan
dengan penyakit yang sama) Anda menyerahkan kartu
itu dan dokter itu bisa mengetahui perkembangan
Anda, dan bisa mengetahui Anda datang karena apa
(untuk penyakit yang lalu, atau karena penyakit
baru). Jika dokter itu adalah web server dan pasien
adalah klien (browser) maka kartu tersebut adalah
cookie yang akan kita bahas saat ini.
Sebagian
besar dokter (yang pasiennya tidak terlalu banyak)
akan ingat dengan masing-masing pasiennya dan
juga penyakitnya, tapi webserver tidak ingat sama
sekali mengenai sebuah klien, kira-kira sama dengan
dokter yang punya banyak sekali pasien sampai
tidak ingat bahwa pasien ini sedang berobat untuk
kedua kalinya sehubungan dengan penyakitnya yang
kemarin. Sifat webserver (HTTP server) yang tidak
mempedulikan (mengingat-ingat) permintaan ini
disebut stateless.
Seorang
pasien bisa datang ke dokter untuk beberapa kali
untuk keperluan yang sama (penyakit yang sama).
Demikian juga seseorang bisa mendatangi beberapa
halaman web untuk satu keperluan, misalnya untuk
membeli meja belajar (dengan jaminan naik kelas
atau uang akan kembali) secara online, dia akan
memasuki halaman login, lalu pindah ke halaman
pemilihan barang dan memilih meja belajar, pindah
ke halaman untuk mengisi metode pembayaran, dan
pindah ke halaman lain untuk logout. Karena HTTP
server tidak mengingat-ingat kliennya maka harus
dicarikan suatu cara agar dia dapat mengingatnya,
salah satunya adalah dengan cookie. Cookie ini
seperti kartu yang diberikan dokter kepada pasiennya
yang harus diberikan setiap kali berobat, jadi
cookie dikirim oleh webserver, diterima client
(browser) lalu setiap kali mengunjungi halaman
lain cookie ini diserahkan ke webserver, dengan
melihat isi cookie maka bisa diketahui informasi
misalnya :"oh ini client yang tadi sudah
login dengan nama login Sakura", atau "nama
login: sakura; barang yang dipilih: boneka beruang
dan sebuah pin". Cookie bukanlah satu-satunya
cara untuk menciptakan suatu sesi pada HTTP. Seperti
juga kartu bukanlah satu-satunya cara Pak dokter
bisa mengingat/mengetahui kondisi pasiennya (kan
bisa saja Pak dokter minta tolong asistennya yang
cantik untuk mengingat/mencatat semua pasiennya).
|
