Thursday, November 27, 2003 17:49:59

Proteksi Website secara sederhana

Article and tutorial that related to Linux Operating System  

Pada artikel kali ini mencoba membahas secara sederhana proteksi password pada website kita yang menggunakan apache sebagai web servernya. Nantinya setelah mengikuti langkah-langkah artikel ini ketika seseorang mencoba mengakses suatu direktori yang telah kita proteksi dia akan mendapati munculnya window yang menanyakan username dan password. Jadi hanya yang diijinkan aja yang bisa mengakses site kita.


Edit file konfigurasi /etc/httpd/conf/httpd.conf

 AllowOverride AuthConfig


Disini kita andaikan akan memproteksi direktori /var/www/html/member/

Lalu masuk ke dalam direktor /var/www/html/member, terdapat 2 metode yang bisa diterapkan yaitu untuk satu user tunggal atau berupa group user.

1. User tunggal

  • Pastikan direktori yang anda ingin proteksi telah ada (contoh: /var/www/html/member/)
  • Masuk ke direktori tersebut dan buat file .htaccess yang berisi
    AuthName "Masukkan Pesan login disini."
    AuthType Basic
    AuthUserFile /var/www/html/member/.htpasswd
    AuthGroupFile /dev/null
    require user nama-user
    
    nama-user disini merupakan login user yang ingin anda beri hak akses.
  • di dalam direktori yang sama (/var/www/html/member/) buat file .htpasswd dengan menggunakan perintah

    htpasswd -c .htpasswd nama-user

    Isi nama-user seperti isian di file .htaccess

2. Group/Kelompok User

  • Di direktori yang ingin di proteksi (contoh: /var/www/html/member) buat file .htgroup yang isinya:

    kelompok-user: user1 user2 user3 ... dst

  • Dimana kelompok-user disini adalah nama dari group/kelompok yang bisa anda buat sesuka anda. Sedangkan user1, user2, user3 dan seterusnya merupakan username yang ingin anda tambahkan ddalam autentifikasi.
  • Modifikasi file .htaccess seperti dibawah ini:
    AuthName "Masukkan Pesan login disini."
    AuthType Basic
    AuthUserFile /var/www/html/member/.htpasswd
    AuthGroupFile /var/www/html/member/.htgroup
    require group kelompok-user
  • Buat file .htpasswd dengan menggunakan perintah seperti dibawah ini:
  • htpasswd -c .htpasswd user1
    htpasswd .htpasswd user2

Selesai sudah proteksi sederhana ini, anda bisa melihat hasilnya melalui browser favorit anda. Arahkan ke http://ip_webserver_anda/member/ (disini dicontohkan /var/www/html/member) .Jika semua berjalan lancar maka anda bisa mendapati ketika mengakses situs diatas anda akan ditanya username dan passsword.

Selamat mencoba :-)


Permalink logo del.icio.usadd to del.icio.us | view as pdfview as pdf