Melindungi akses ke halaman tertentu pada suatu website tidaklah harus menggunakan PHP atau script khusus. Apabila kita menggunakan web server Apache maka ada fitur proteksi tempat yang apabila diakses akan muncul permintaan username dan password baru bisa masuk. Keunggilannya ini lebih baik performanya karena langsung diproses Apache.
Apakah sulit? Sangat mudah malah, dan mungkin bisa dimanfaatkan sebagai perlindungan ganda halaman login administrasi websitenya. Langkah pertama adalah membuat file .htpasswd yang berisikan daftar username dan password yang diperbolehkan login:
htpasswd -c .htpasswd bukanadmin
Adding password for bukanadmin.
New password:
Re-type new password:Untuk user kedua dan seterusnya tidak perlu parameter -c karena sudah tercipta filenya.
Kemudian membuat file .htaccess dan letakkan dalam tempat/direktori hosting websitenya yang ingin diproteksi. Dan isikan kode dibawah:
AuthType Basic
AuthName "Wilayah Terbatas"
AuthUserFile /var/www/nama_domain.com/.htpasswd
require valid-userBaris AuthUserFile ini mereferensikan letak file .htpasswd yang telah kita buat pada langkah pertama.
Terakhir restart Apache:
- Debian/Ubuntu:
service apache2 restart - CentOS
service httpd restart
Sekian. 😀 Dan untuk Nginx secara default tidak ada fitur serupa, tapi ada script Python yang bisa menggantikannya.