2 tahun ngoding php, baru tau session php punya masalah sprti ini, tp so far saya pakai 1 vm. thankyou mas eko materinya sangat daging sekali 😅

di akhir video dijelasin soal 2 hal : 1. jwt kecuri lewat XSS kecuri 2. Session_id yang disimpen di database. Saya mau tanya soal yang kedua, lalu apa bedanya kalau kita langsung nyimpen session_id, user_id, dan role tanpa jwt, jadi di cookie simpen aja session_id yang didatabase

case ini bener2 baru berasa jika bikin app pakai cross domain. btw bener2 jelas banget.. baru paham, selama ini masih pakai md5 token via database. thanks share ilmunya

hahahaha gw baru tahu cara kerja php session, astaga selama ini ngga ngeh......ilmu daging nih, makasih suhu

Keren banget materinya,, selalu ada solusi,, terimakasih mas Eko,,

Terimakasih banyak mas Eko,, sangat bermanfaat sekali,, jadi makin jelas asumsi problem sesion management & keamanannya,, meskipun baru mau nyempung belajar PHP 😀, the real world project case problem,, membumi

Banyak ilmu yang bisa didapat dichannel ini sebagai developer apapun bahasa pemrogramannya. Terima kasih pak eko atas sharing ilmunya sangat bermanfaat. Salam programmer zaman now.

terimakasih mas eko, ilmu yang bermanfaat sekali pasti bermanfaat

Wah mantap, kalau ada video masukin session ke DB mantap lagi nih

makasi pak. ini baru ketemu belajar backe end yg bagus. lengkap dengan analiticnya

Masalah PHP session management is real, terjadi di project kantor. Saya terapkan solusi 1 yaitu menggunakan redis. Mantaps kang Eko

masuk pak eko!! keren ilmu nya sangat bermanfaat

mantaf kang eko.. semangat semangat..

saran upload dijam2 abis buka bang. perut dah kenyang pasti mantep nerima ilmunya.

Mas bahas security layer di JWT dong, dari prevent XSS, secure header dan prevent stolen token!

ilmunya daging banget mas eko. mantap

Mantap materinya

terima kasih ilmunya mas eko

ilmu anda berkah mas eko

betul tuh bang klo sessionny ngecreate file bs bkin bengkak dan timbul msalah diserver. Sy ada case jg wktu itu, session sistemny kpenuhan smpe 60GB (var/lib/php/session). Alhasil user jadi gak bs login, stelah diclear sessionny br bs login lagi. Jadi skrg mau ga mau tiap pagi hrus run cronjob buat nghpus sessionny. just sharing .. hehe. (***Bang klo bs banyakin video problem solving ky video lelang mnicooper kmrn, jd ada mslh ada solusi).. hehehe mkasih bang eko

klo saya biasanya pke database mas untuk sessionnya,,jadi g masalah byk server vps..tpi tq dah, infonya untuk jwt

Masuk pak Eko...

Mantappp pinter banget

makasih ilmunya mas..

Mantab om

ruang kerja/rekamannya keren banget sekarang

nuhun a eko bermanfaat bgt , salam dari subang :D

Mantap mas Eko terimakasih

makasih pak ilmunya,sehat selalu

Wehe, layout baru, dah kayak utuber2 pada umumnya, hehe 😁

Keren pak, ikutan belajar ya🙂

Studio tour boleh nih mas Eko

akhir nya setelah 3 tahun. aku nonton balik tutorial ini

set up nya luar biasa pak

Setupnya makin bagus aja

Tambah keren pak

Mantap mas Eko

29:30 Kapan secret key JWT nya disimpan, apakah kita harus store satu satu ke servernya? Atau jwtnya sendiri yg simpan? Dan gimana kalau sewaktu waktu kita tambah VPS? Apakah JWTnya mampu mengenali VPS baru?

50:00 kalau kita tidak logout, orang lain masih bisa login... harus kita simpan jg jenis browser dan perangkatnya

insightful

Ntapz

23:50 izin koreksi, yang dicompare itu signaturenya, bukan hasil encode. Hasil encode berubah nggak masalah selama signaturenya benar.

Pak eko request tutorial flutter di android studio dong

Bikin tutor soal SSO dong mas.

next, load balancer untuk pemula nya pak

keren bang sekrang set upnya

Halo, untuk implementasi login system dengan JWT pada Laravel bagaimana ya? Apakah Laravel mempunyai library sendiri untuk consume JWT token yang dibuat dan saya masih bingung karena Laravel mempunyai middleware tersendiri untuk login yang memeriksa ke tabel users. Bagaimana penerapan login system dengan JWT? terima kasih

Kang eko, kalau untuk case arsitektur yg microservice, apakah solusi penambahan session_id bisa berhasil?, katakanlah ada 2 service (A & B), masing2 terdeploy pd 2 server/VPS yg berbeda, katakanlah A di GCP dan B di AWS. Ketika awal login request akan ditujukan ke A, lalu cek ke database utk username+pass, jika sesuai maka generate JWT dan simpan di cookies nya user. Kemudian dlm kondisi msh login, user mengakses service B, lalu service B mengecek hash dgn secret key yg sesuai (tentu saja service B sdh punya secret key nya pastinya, krn kan sebenarnya 1 aplikasi). Katakanlah user logout, namun JWT nya sempat dicopy oleh orang lain, dan orang lain tersebut coba login tapi langsung ke service B, bukankah tetap bisa masuk ya?krn sistemnya kan service B mengecek signature JWT yg dikirim user dengan signature hasil hashing service B terhadap header & payload JWT yg dikirim user?Bukankah hasilnya tetap sam? Apakah benar bisa tetap masuk ke service B? Kan service B tidak mengakses/tdk terhubung dgn database yg di service A?

maksudnya kalau simpan sesion id di DB, ketka tiap kali request data, verify JWT dari client sekalian cek juga session ID di DB?

itu kalau payload nya disimpen ke session() lagi apa gak disimpan di file lagi mas?

untuk pakai share hosting 1 vm aman ya bang. jika pakai aws load balance maksudnya masalahnya disitu enak pake jwt

pak klo payload nya sy encrypt di server gmn, pke mcrypt atau openssl misalnya, jadi payload nya kita enkripsi dulu sblm di store ke jwt.

wih glowwing bro pake web cam baru ni

Wkkwkw baru tau ada JWT 😂, saya malah bikin manual. Kurang lebih sama ama JWT

thanks mas.....

Pernah pakai jwt waktu pakai express js.. klo user dah ganti passwd. Token lama msh bisa login. Harus ngakali lagi di stackover flow lihat date modify di user table si.

Boleh dong mas sekalian live, biar ada pertanyaan dari live chatnya

Ini jaman 2015 yg ane alamin pas bikin season buat project forum. Banyak yg kendala kok harus login ulang tiap request

mas eko sebelumnya terima kasih ilmu nya sangat bermanfaat sekali🙏🙏 saya mau tanya, yang di maksut session id di simpan di DB itu di tabel users kah? atau haru bikin tabel khusus ? dan apakah penggunaan JWT lebih baik dengan Laravel sanctum? terima kasih sebelumnya 🙏🙏

pernah mengalami ketika diminta deploy app enterprise akhirnya pakai redis untuk session manager php 😅

Ngomong-ngomong soal ngobar (ngoding bareng) gimana kalau Pak Eko buat aplikasi opensource bareng temen-temen disini??sepertinya akan asik. hehe

Jwt pakek golang pak 🔥🔥🔥🔥

request implementasiin Oauth2 dong mas sama php :D

untuk tinggat keamanan php session masih bagus gak bang

Mantul

mohon maaf font nya kurang besar terimakasih

Kalau pake sessionnhandler gimana mas ? saya lihat di cms juga pake semacam session handler, contohnya drupal juga punya session handler yang menyimpannya di tbl session ?

ini untuk yang pake aws auto scaling

Untuk penggunakan JWT ketika menambahkan session_id berarti setiap login akan digenerate ulang ya & ketika mengklik action lain setelah login maka selalu mengecek session_id ke db kah ? Terus jika ada tambahan session_id kalo usernya gk logout, kan session_id nya gk terhapus, apakah masih bisa ditembak oleh user nakal ?

Tambahkan func isset -> isset($_SESSION['username'])) , untuk memastikan/ mengecek variable terdeklarasi

Bang maaf mau nanya, kenapa yah session kadang suka ga kebaca ?

Kang kalau mau tanya², gimana nih, niat sih pengen ikut belajar syarat² nya aja gitu. Tkb atas respon dan sarannya.

tapi secret key nya bukannya bisa di brute force secara offline?

Hallo bang saya bekerja di perusahaan sudah 4 tahun teknologinya masih menggunakan teknologi lama yaitu delphi.. ketika saya mau keluar dari perusahaan tersebut dan mencari pekerjaan lain saya melihat sudah sangat susah sekali untuk mencari pekerjaan dengan teknologi stack yang saya punya sekarang.. apakah solusinya saya harus mengikuti bootcamp untuk ini bang?

#ask kak eko mau nanya soal cookie yg dikirim otomatis selama permintaan (client-server), apakah ini kemungkinan dpt mengalami serangan CSRF (web attacker) ? dan klo bener apaa ada solusinyaa? makasih kak eko..

Mantap!!!

sangat bermanfaat materia nya mas eko. 5 tahun jadi web programmer php baru kali ini "ngeh" kalo session php disimpan di file yang nanti akan bermasalh saat scaling secara horizontal servernya. Saya ingin bertanya mas eko, dengan implementasi JWT ini, berarti kita perlu membuat secret key yang berbeda jika ada 5 website lain yang kita handle. nah untuk istilah "menyimpan secret key diserver" ini apakah hanya dengan menyimpan secara variabel di file web php nya sprti yang mas eko tunjukkan ?

Bang tanya dong .. Utk prevent multi login pakai jwt gmna ya? Sample case nya jwt di share dgn sengaja. Tengkyuuu

waktunya rombak2 lagi dah wkwk Suwun master suhu Eko.. Kamsia

pak apakah jwt ini bisa digunakan untuk SSO ?

banyakin konten ngobar kayak gini mas eko

JWT dgn PHP dgn http-only untuk memastikan dia bekerja dgn baik, tdk mudah tercuri, bgmn yach ?? Minta referensi nya untuk cek JWT dgn PHP dgn http-only bekerja dgn baik dan sesuai ,, Thx

Sip

Bahas authentication rest api di ci bang Like2

mas eko, posisi load balance nya beda node sama aplikasi a sama b nya ya?

ciee setup baru nihh kamar nya?/

kalau pakai random string session id berarti setiap request selalu melakukan cek ke database ya mas untuk ngelihat apakah session id nya masih ada atau tidak?

keren pak :)

Pak eko, java session management juga dong

Request tutorial gRPC pak

request dong vanila JS tapi bisa bikin buat web, android , sama ios

#Daging A5 Pak Eko

kalo keynya disimpen di database gimana bang?

Request yang pke Oauth2 dengan PHP pak

Jika cookienya hilang saat pindah halaman apa masalahnya ya pak?

kamere baru, lebih mantep 👍, phew 😅

Request buat Oauth2 atau bearer token

tapi kalo masih monolith ga ada masalah kan pake session bawaan

Tutorial JWT javascript nodejs pak

bang eko, bahas oauth dong bang