Tema kali ini akan membahas tentang htpasswd. Sebenarnya file .htpasswd ini biasa di generate untuk basic autentikasi berdasarkan web. Fitur ini biasa digunakan untuk website yang mempunyai halaman admin tersendiri, gunanya tidak lain untuk menjegal serangan brute force.
Jika menggunakan fitur cPanel maupun Plesk, maka bisa kamu lakukan dengan sangat mudah (1 atau 2 klik saja). Namun untuk di Linux ada beberapa langkah yang harus dilakukan.
Saat ini saya coba pada distro Ubuntu. Pastikan punya akses super user atau root.
htpasswd -c /etc/apache2/.htpasswd user1
Saat sudah mengetik enter, maka syntax command di atas akan membuat file baru bernama .htpasswd dengan username user1 dan password sesuai yang ditentukan. Selanjutnya, password di encrypt pada file .htpasswd tersebut.
Untuk menambahkan user lainnya, kamu tidak perlu menggunakan syntax -c lagi, karena -c untuk pertama kali pembuatan file saja.
htpasswd /etc/apache2/.htpasswd user2
Selanjutnya file .htpasswd ini bisa kamu taruh di folder website untuk autentikasi.