Cara Membuat Autentikasi Php

Pertanyaan

Bagaimana cara membuat script php agar saat orang membuka url php, orang tersebut harus memasukkan user & password autentikasi terlebih dahulu, jika tidak akan muncul Unauthorized.

Jawaban

Kamu bisa menggunakan fitur autentikasi bawaan apache, yaitu .htaccess dan .htpasswd. Berikut langkah nya

1. Buat file .htaccess di direktori web Anda dan tambahkan kode berikut:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile /home/username/public_html/.htpasswd
Require valid-user

Pastikan kamu ganti lokasi path .htpasswd ke lokasi file tersebut di servermu. Itu adalah lokasi lengkap yang ada di server.

2. Buat file .htpasswd dan buat username dan password yang dienkripsi. Kamu bisa mengisi file ini dengan banyak list user password

Kamu bisa gunakan tools online untuk membuatnya, contoh https://hostingcanada.org/htpasswd-generator/

budi:$apr1$knwrfpgt$NPwyoF9ZFhArKk9AaZt.6.

Contoh diatas adalah user budi dengan password budi123

3. Buat file php yang akan dipasang autentikasi, dan pasang script berikut di bagian paling atas

<?php
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])
    || ($_SERVER['PHP_AUTH_USER'] != 'budi') || ($_SERVER['PHP_AUTH_PW'] != 'budi123')) {
    header('HTTP/1.1 401 Unauthorized');
    header('WWW-Authenticate: Basic realm="Restricted Area"');
    exit('Access Denied');
}
?>

Ganti user budi dan password budi123 dengan user & password mu sendiri.