Beberapa waktu lalu terdapat kebutuhan untuk sharing file secara online. Tidak hanya sharing file saja, karena untuk sharing file bisa menggunakan layanan seperti Dropbox ataupun Google Drive. Namun juga perlu menambahkan proteksi seperti login system saat membuka direktori sharing file tersebut. Selain itu tidak semua user mempunyai akun layanan file tersebut.
Ide awalnya terpikirkan untuk menulis script PHP sederhana yang bisa login, tapi terlalu ribet mesti atur database dan lain-lain. Akhirnya ketemulah cara sederhana dengan menggunakan htaccess dan htpasswd.
Berikut step memberikan proteksi untuk folder pada webserver. Pada tutorial kali ini, saya menggunakan XAMPP di localhost ya. Namun bisa juga diaplikasikan pada web hosting / VPS.
1. Buat file .htaccess pada direktori folder web, kemudian copykan teks dibawah.
AuthUserFile C:/xampp/htdocs/sharing/.htpasswd AuthGroupFile /dev/null AuthName "Private File" AuthType Basic require valid-user
Untuk path AuthUserFile sesuaikan dengan direktori web yang akan diproteksi. Karena folder XAMPP saya di drive C maka pathnya saya arahkan ke Drive C:/xampp.
2. Buat file .htpasswd. File ini digunakan untuk menyimpan username dan password. Untuk membuat file .htpasswd dapat dibuat disini: https://www.htaccesstools.com/htpasswd-generator/
Masukkan username dan password, jika sudah klik Create .htpasswd file.
Jika sudah, copykan teks yang digenerate ke dalam notepad dan simpan dengan nama .htpasswd.
3. Copykan file tersebut ke dalam direktori web yang akan diprotect. Satu direktori yang sama dengan file .htaccess.
4. Jika sudah, silahkan akses alamat direktori web tersebut dari web browser. Jika tidak ada kendala maka akan terdapat pop up meminta password.
Sekian tutorial tentang memproteksi direktori web menggunakan .htaccess dan .htpasswd. Semoga bermanfaat. 🙂