indoglobal.com
Langsung ke: navigasi, cari

Otentikasi HTTP

(Perbedaan revisi)
 
(6 revisi antara oleh 2 pengguna tak ditampilkan)
Baris 1: Baris 1:
Untuk melindungi sebagian dari situs web, anda dapat menggunakan figur HTTP authentication. Di indoglobal.com, HTTP authentication terintegrasi dengan sistem email, sehingga anda tak perlu lagi mengelola database user (contoh: htpasswd, dll) secara terpisah.
+
Untuk melindungi sebagian dari situs web, anda dapat menggunakan fitur otentikasi HTTP. Di {{indoglobal}}, otentikasi HTTP terintegrasi dengan sistem email, sehingga anda tak perlu lagi repot-repot untuk mengelola database user (contoh: htpasswd, dll) secara terpisah.
  
 
== Otentikasi menggunakan alamat email ==
 
== Otentikasi menggunakan alamat email ==
Baris 15: Baris 15:
 
<source lang="apache">Require user user1@example.com user2@example.com user3@example.com</source>
 
<source lang="apache">Require user user1@example.com user2@example.com user3@example.com</source>
  
Anda dapat pula memasukkan beberapa alamat email ke dalam satu grup melalui menu 'Email Groups'. Misalnya anda dapat memasukkan alamat email user1@example.com, user2@example.com dan user3@example.com di atas ke dalam grup 'user' misalnya, dan anda dapat mengganti perintah di atas menjadi:
+
Anda dapat pula memasukkan beberapa alamat email ke dalam satu grup melalui fitur [[Email groups]]. Misalnya anda dapat memasukkan alamat email user1@example.com, user2@example.com dan user3@example.com di atas ke dalam grup 'user' misalnya, dan anda dapat mengganti perintah di atas menjadi:
  
 
<source lang="apache">Require dbd-group user</source>
 
<source lang="apache">Require dbd-group user</source>
Baris 33: Baris 33:
 
== Tips ==
 
== Tips ==
  
* Gunakan otentikasi HTTP untuk melindungi bagian sensitif dari situs web anda, misalnya direktori <code>/wp-admin/</code> pada blog Wordpress anda. Pihak tak bertanggung jawab akan kesulitan untuk mengerjai situs anda!
+
* Gunakan otentikasi HTTP untuk melindungi bagian sensitif dari situs web anda, misalnya direktori <code>/wp-admin/</code> pada CMS Wordpress anda. Walaupun CMS Wordpress sudah memiliki fitur otentikasi, dengan otentikasi HTTP, pihak tak bertanggung jawab kini harus menembus satu lapis perlindungan tambahan sebelum bisa menjebol situs web anda.
 +
* Ada cache otentikasi selama 5 menit. Jadi jika pengguna email mengganti password, maka ada kemungkinan dalam 5 menit yang masih berlaku adalah password yang lama.
  
 
== Pranala Terkait ==
 
== Pranala Terkait ==
Baris 40: Baris 41:
  
 
[[Kategori:Web]]
 
[[Kategori:Web]]
 +
[[Kategori:.htaccess]]

Revisi terkini pada 16 September 2014 16.43

Untuk melindungi sebagian dari situs web, anda dapat menggunakan fitur otentikasi HTTP. Di indoglobal.com, otentikasi HTTP terintegrasi dengan sistem email, sehingga anda tak perlu lagi repot-repot untuk mengelola database user (contoh: htpasswd, dll) secara terpisah.

Daftar isi

[sunting] Otentikasi menggunakan alamat email

Untuk mengizinkan hanya alamat email user@example.com, buatlah file .htaccess dalam folder yang akan dilindungi, yang berisi:

Require user user@example.com

Untuk mengizinkan seluruh alamat email yang terdaftar:

Require valid-user

Juga memungkinkan untuk mengizinkan lebih dari satu alamat email:

Require user user1@example.com user2@example.com user3@example.com

Anda dapat pula memasukkan beberapa alamat email ke dalam satu grup melalui fitur Email groups. Misalnya anda dapat memasukkan alamat email user1@example.com, user2@example.com dan user3@example.com di atas ke dalam grup 'user' misalnya, dan anda dapat mengganti perintah di atas menjadi:

Require dbd-group user

[sunting] Otentikasi lainnya

Walaupun fitur ini akan sangat memudahkan untuk mengelola autentikasi pada situs web anda, anda juga dapat menggunakan fitur standar Apache untuk melindungi situs web anda. Contoh berikut diambil langsung dari dokumentasi Apache:

AuthType Basic
AuthName "Restricted Files"
AuthBasicProvider file
AuthUserFile /usr/local/apache/passwd/passwords
Require user rbowen

[sunting] Tips

  • Gunakan otentikasi HTTP untuk melindungi bagian sensitif dari situs web anda, misalnya direktori /wp-admin/ pada CMS Wordpress anda. Walaupun CMS Wordpress sudah memiliki fitur otentikasi, dengan otentikasi HTTP, pihak tak bertanggung jawab kini harus menembus satu lapis perlindungan tambahan sebelum bisa menjebol situs web anda.
  • Ada cache otentikasi selama 5 menit. Jadi jika pengguna email mengganti password, maka ada kemungkinan dalam 5 menit yang masih berlaku adalah password yang lama.

[sunting] Pranala Terkait