Melindungi akses ke halaman tertentu di suatu situs tidaklah mesti menggunakan PHP atau script khusus. Apabila kita menggunakan web server Apache karenanya ada fitur proteksi lokasi yang apabila diakses akan muncul permintaan username dan password baru dapat masuk. Keunggilannya ini lebih bagus performanya karena seketika diproses Apache.
Apakah sulit? Betul-betul gampang malah, dan mungkin dapat dimanfaatkan selaku perlindungan ganda halaman login administrasi websitenya. Langkah pertama-tama ialah membangun file .htpasswd yang berisikan daftar username dan password yang diperbolehkan login:
htpasswd -c .htpasswd bukanadmin
Adding password for bukanadmin.
New password:
Re-type new password:Bagi user kedua dan seterusnya tak perlu parameter -c karena telah tercipta filenya.
Kemudian membangun file .htaccess dan letakkan pada lokasi/direktori hosting websitenya yang ingin diproteksi. Dan isikan kode dibawah:
AuthType Basic
AuthName Wilayah Terbatas
AuthUserFile /var/www/nama_domain.com/.htpasswd
require valid-userBaris AuthUserFile ini mereferensikan letak file .htpasswd yang telah kita bikin di langkah pertama-tama.
Terakhir restart Apache:
- Debian/Ubuntu:
service apache2 restart - CentOS
service httpd restart
Demikianlah. ? Dan bagi Nginx secara default tak ada fitur serupa, tapi ada script Python yang dapat menggantikannya.
Sumber https://servernesia.com