Autentikasi HTTP Dengan htpasswd

Tema kali ini akan membahas tentang htpasswd. Sebenarnya file .htpasswd ini biasa di generate untuk basic autentikasi berdasarkan web. Fitur ini biasa digunakan untuk website yang mempunyai halaman admin tersendiri, gunanya tidak lain untuk menjegal serangan brute force.

Jika menggunakan fitur cPanel maupun Plesk, maka bisa kamu lakukan dengan sangat mudah (1 atau 2 klik saja). Namun untuk di Linux ada beberapa langkah yang harus dilakukan.

Saat ini saya coba pada distro Ubuntu. Pastikan punya akses super user atau root.

htpasswd -c /etc/apache2/.htpasswd user1

Saat sudah mengetik enter, maka syntax command di atas akan membuat file baru bernama .htpasswd dengan username user1 dan password sesuai yang ditentukan. Selanjutnya, password di encrypt pada file .htpasswd tersebut.

Untuk menambahkan user lainnya, kamu tidak perlu menggunakan syntax -c lagi, karena -c untuk pertama kali pembuatan file saja.

htpasswd /etc/apache2/.htpasswd user2

Selanjutnya file .htpasswd ini bisa kamu taruh di folder website untuk autentikasi.

Leave a Reply

Your email address will not be published. Required fields are marked *