Proteksi Directory Folder Dengan .htaccess Auth

Htaccess

Memproteksi folder sangat dibutuhkan untuk membatasi user yang masuk kedalam suatu area dan tentunya banyak yang dapat digunakan dalam pemberian sistem login untuk user. Tapi ada satu cara yang sangat mudah dan sangat praktis dalam pembuatan sistem login, karena hanya membutuhkan 2 file saja yang perlu diedit.

Pada artikel ini Saya akan menjelaskan cara proteksi folder dengan file .htaccess. Dari sisi lain .htaccess memiliki algorithm lain yang dapat menyimpan login user sebagai .htpasswd, dengan terbukti password yang dienkripsi tidak mudah untuk dideteksi.

File .htaccess pada dasarnya adalah otak utama dari sebuah server yang memungkinkan dapat digunakan untuk mengalihkan, mengubah dan lain-lain. Dari setiap hosting dapat digambarkan kesalahan dalam pengeditan .htaccess dapat terjadinya fatal error yang menampilkan HTTP Code 500 Response. Sama seperti php.ini namun file tersebut masih banyak dimatikan oleh server hosting karena dapat mengecoh sistem server

Pembuatan authenticate berbentuk login yang meliputi username dan password dapat dengan baik dibuat oleh bahasa pemrograman lain seperti PHP, ASP, Java dan lain sebagainya, jadi tidak hanya .htaccess saja yang dapat membuat authenticate user namun dalam segi praktis masih mudah dibuat dengan .htaccess. Berikut ini tata cara pembuatnya.

AuthUserFile /home/user/public_html/.htpasswd
AuthGroupFile /dev/null
AuthName "Private Directory"
AuthType Basic
require valid-user
  1. 1. Pertama-tama salin kode diatas dan perhatikan pada bagian /home/user/public_html/.htpassw silahkan ubah sesuai letak CWD server.
  2. Setelah itu tempel pada file .htaccess pada line paling atas supaya tidak terjadi fatal error.
  3. Lalu buat file bernama .htpasswd di ROOT server, biasanya pada folder public_html, atau www, atau html.
  4. Selanjutnya silahkan menuju situs pembuatan htpasswd di http://htaccesstools.com/htpasswd-generator/ dan isikan username dan password. Lalu akan tampil sebuah textarea dan tampil sebuah username dan password yang ter-enkripsi, silahkan salin dan tempel pada file .htpasswd.
  5. Sekarang silahkan tes dan lihat apakah dapat bekerja dengan baik, jika terjadi fatal error silahkan cek kembali pada CWD server yang dicantumkan pada .htaccess Authname file apakah sudah benar atau belum.

Cara ini dapat juga digunakan untuk memproteksi folder admin login seperti wp-admin supaya lebih aman dari tangan jail. Jika sewaktu-waktu lupa dengan passwordnya dapat digenerate lagi pada situs htaccess tools seperti cara diatas.

Sekarang, folder apapun yang mengandung file atau halaman penting dapat dilindungi dengan cara yang sangat praktis, Saran saya jangan memakai file txt untuk penyimpanan htpasswd user password karena dapat terbaca oleh mesin pencari. :mrgreen:

Semoga bermanfaat dan Selamat mencoba

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *