Fitur tambahan Otentikasi HTTP Alamat E-mail Untuk melindungi sebagian dari situs web, anda dapat menggunakan fitur otentikasi HTTP. Otentikasi HTTP terintegrasi dengan sistem email, sehingga anda tak perlu lagi repot-repot untuk mengelola database user (contoh: htpasswd, dll) secara terpisah.
ntuk mengizinkan hanya alamat email [email protected], buatlah file .htaccess
dalam folder yang akan dilindungi, yang berisi:
Require user [email protected]
Untuk mengizinkan seluruh alamat email yang terdaftar:
Require valid-user
Juga memungkinkan untuk mengizinkan lebih dari satu alamat email:
Require user [email protected] [email protected] [email protected]
Anda dapat pula memasukkan beberapa alamat email ke dalam satu grup melalui fitur Email groups. Misalnya anda dapat memasukkan alamat email [email protected], [email protected] dan [email protected] di atas ke dalam grup ‘user’ misalnya, dan anda dapat mengganti perintah di atas menjadi:
Require dbd-group user
Otentikasi lainnya
Walaupun fitur ini akan sangat memudahkan untuk mengelola autentikasi pada situs web anda, anda juga dapat menggunakan fitur standar Apache untuk melindungi situs web anda. Contoh berikut diambil langsung dari dokumentasi Apache:
AuthType Basic
AuthName "Restricted Files"
AuthBasicProvider file
AuthUserFile /usr/local/apache/passwd/passwords
Require user rbowen
Tips
- Gunakan otentikasi HTTP untuk melindungi bagian sensitif dari situs web anda, misalnya direktori
/wp-admin/
pada CMS WordPress anda. Walaupun CMS WordPress sudah memiliki fitur otentikasi, dengan otentikasi HTTP, pihak tak bertanggung jawab kini harus menembus satu lapis perlindungan tambahan sebelum bisa menjebol situs web anda. - Ada cache otentikasi selama 5 menit. Jadi jika pengguna email mengganti password, maka ada kemungkinan dalam 5 menit yang masih berlaku adalah password yang lama.