Pembuat .htpasswd
Hasilkan file .htpasswd dan .htaccess untuk Basic Auth langsung di browser Anda.
Password tidak pernah dikirim ke server, sehingga bebas dari risiko kebocoran data.
Isi .htpasswd
Isi .htaccess
Tentang Pembuat Basic Auth (.htpasswd)
Saat Anda ingin membatasi akses ke halaman atau direktori tertentu di situs web Anda, cara yang paling mudah adalah menggunakan "Basic Auth". Untuk mengatur Basic Auth, Anda perlu meletakkan file .htpasswd yang berisi pasangan username dan password terenkripsi, serta file .htaccess yang berisi aturan autentikasi di server Anda.
Alat ini mengenkripsi password yang dimasukkan langsung di browser perangkat Anda dan menghasilkan kode untuk .htpasswd beserta pengaturan .htaccess yang sesuai secara bersamaan dan aman. Password tidak pernah dikirim ke server, sehingga tidak ada risiko kebocoran data.
Langkah-Langkah Membuat Password & Pengaturan
Username & Password
Masukkan "Username" dan "Password" yang ingin Anda gunakan untuk Basic Auth.
Detail Pengaturan
Masukkan Nama Area (AuthName) yang akan ditampilkan pada dialog, serta path absolut di server tempat file .htpasswd akan diletakkan.
Pilih Algoritma
Pilih algoritma enkripsi. Jika Anda menggunakan Apache 2.4 atau lebih baru, kami merekomendasikan Bcrypt.
Buat & Terapkan
Klik "Buat Sekarang", salin atau unduh kode yang dihasilkan, dan letakkan file-file tersebut di server Anda.
Glosarium Terkait Basic Auth
- Basic Auth
- Metode pembatasan akses sederhana yang disediakan sebagai fitur standar server web (seperti Apache dan Nginx). Kotak dialog autentikasi akan muncul di browser saat mengakses direktori yang dibatasi.
- .htpasswd
- File teks untuk menyimpan pasangan username dan password terenkripsi untuk Basic Auth. Demi keamanan, letakkan file ini di tingkat hierarki di atas direktori publik (seperti public_html).
- .htaccess
- File untuk mengontrol pengaturan server web Apache pada tingkat direktori. Ini berisi aturan untuk mengaktifkan Basic Auth (seperti AuthType Basic dan Require valid-user).
- Bcrypt
- Algoritma hashing password kuat yang direkomendasikan saat ini. Didesain untuk membutuhkan waktu secara sengaja dalam perhitungannya, sehingga tahan terhadap serangan brute-force. Didukung oleh Apache 2.4 ke atas.
- AuthName (Nama Area)
- Pesan atau nama grup yang ditampilkan di kotak dialog Basic Auth. Tujuannya untuk memberi tahu pengguna area mana yang sedang mereka coba akses.
- AuthUserFile
- Path absolut di server yang menunjukkan letak file .htpasswd, yang ditulis di dalam .htaccess. Jika path ini salah, autentikasi tidak akan berfungsi dengan benar.
- Serangan Brute-force
- Jenis serangan siber yang mencoba mengakses secara ilegal dengan memasukkan semua kemungkinan kombinasi password. Menggunakan algoritma yang kuat seperti Bcrypt dapat membantu mencegah serangan semacam ini.
- Base64 Encoding
- Saat password dikirimkan dari browser ke server dengan Basic Auth, data tidak dienkripsi melainkan hanya "di-encode" menggunakan format Base64. Oleh karena itu, harus selalu digunakan dengan koneksi HTTPS.
Pertanyaan yang Sering Diajukan (FAQ)
- Q.Apakah password yang dihasilkan disimpan di server?
- Tidak. Alat ini menjalankan semua proses enkripsi menggunakan JavaScript langsung di browser Anda. Password yang Anda masukkan tidak akan pernah dikirimkan ke server melalui internet.
- Q.Algoritma mana yang sebaiknya saya pilih?
- Jika server Anda adalah Apache 2.4 atau lebih baru, kami sangat merekomendasikan "Bcrypt" yang lebih aman. Jika Anda menggunakan Nginx atau server lama, pilih "SHA-1" yang didukung lebih luas.
- Q.Apakah saya membutuhkan .htaccess selain .htpasswd?
- Ya. Untuk server Apache, Anda perlu menambahkan aturan (seperti AuthType Basic) di file .htaccess agar server merujuk pada file .htpasswd untuk membatasi akses. Alat ini membuat kode pengaturan tersebut secara otomatis.
- Q.Apa yang harus saya lakukan jika saya lupa password?
- Password asli tidak dapat dikembalikan dari password yang telah dienkripsi (hash). Jika Anda lupa password, gunakan alat ini untuk membuat hash password baru dan timpa file .htpasswd di server.
- Q.Bisakah saya menetapkan ID dan password yang berbeda untuk beberapa pengguna?
- Bisa. Anda cukup menggunakan alat ini untuk membuat kombinasi username dan password baru, lalu menambahkannya di baris baru pada file .htpasswd di server. Anda bisa mengatur akun untuk banyak pengguna dengan cara ini.
- Q.Apakah ada hal yang perlu diperhatikan saat menerapkan Basic Auth di WordPress?
- WordPress memiliki file .htaccess sendiri di direktori root secara default. Saat Anda menambahkan aturan Basic Auth, pastikan untuk meletakkannya di luar aturan bawaan WordPress (yaitu di luar tag # BEGIN WordPress hingga # END WordPress).
Kasus Penggunaan
- 🚧
Lindungi Lingkungan Tes
Amankan situs pengujian dari mesin pencari dan akses tidak sah sebelum dirilis.
- 👥
Buat Halaman Internal
Bangun halaman atau direktori khusus yang hanya dapat diakses oleh anggota internal atau klien tertentu.
Kirim Umpan Balik
Beri tahu kami pendapat Anda untuk membantu kami menyempurnakan alat ini.
Umpan balik sementara ditangguhkan
Server sedang sibuk atau perlindungan spam aktif. Silakan coba lagi nanti.