Web Programming

Web Server Password-Protected Directory Browsing Using .Htaccess File

Sesuai judul nya, ini adalah cara agar seseorang yang hendak melakukan directory browsing pada path tertentu di website kita akan disuguhkan dengan username+password form.

1. Tambahkan Script Berikut pada file .htaccess (letakkan file .htaccess di 
dalam folder yang ingin di-protect) :
 AuthType Basic
 AuthName "restricted area"
 AuthUserFile /home/tourisms/pondokdaud.com/.htpasswd
 require valid-user

*) Notes : AuthUserFile disesuaikan dengan path file .htpasswd (file yang menyimpan username dan password)

 

2. Buatlah sebuah file .htpasswd dengan isi sebagai berikut:

test:dGRkPurkuWmW2

*) Notes: format penulisan file .htpasswd adalah [username]:[encrypted password]

<Done>

Ketika Hendak Melakukan Directory Browsing maka web browser akan menampilkan authentication form, masukkan username: test, password: test

 

Metode Enkripsi yang digunakan pada file .htpasswd berbeda-beda tergantung dengan web server yang digunakan, namun sebagian besar web server linux (termasuk yang saya pakai) menggunakan metode enkripsi crypt().

Jika anda ingin mengenkripsi menggunakan metode crypt, silahkan co-pas script 
berikut ini dengan nama password.php dan jalankan di website anda:

<?php
// Password to be encrypted for a .htpasswd file
$clearTextPassword = 'some password';

// Encrypt password
$password = crypt($clearTextPassword, base64_encode($clearTextPassword));

// Print encrypted password
echo $password;
?>

*) Ganti kata 'some password' dengan string yang ingin di enkripsi

Atau, cara termudah adalah dengan menggunakan generator, seperti di website ini

Leave a Reply