Pengertian htacess adalah perpanjangan dari konfigurasi web server Apache. Secara praktis kita dapat menambahkan setting-setting tambahan pada folder atau directory aplikasi kita.
Dalam mengembangkan aplikasi berbasis web, kita biasa menggunakan htaccess untuk
- memberi username dan password folder
- tidak boleh mengakses file secara langsung, ini biasa dilakukan oleh framework
- untuk menulis ulang penamaan file sehingga enak dilihat mata
Untuk pemrograman dengan htacess kita perlu mempelajari Apache secara menyeluruh. Untuk itu kita perlu mengunjungi dokumentasi Apache di https://httpd.apache.org/docs/2.4/ .
Dari dokumentasi di atas, materi khusus htaccess ada di https://httpd.apache.org/docs/2.4/howto/htaccess.html . Kemudian untuk sintaks-sintaks programming kita dapat belajar di https://httpd.apache.org/docs/2.4/expr.html . Di sini dijelaskan mengenai condition-condition dan juga variable-variable yang biasa dipakai.
Berikut contoh source code .htaccess yang mengharuskan memasukkan username dan password kecuali akses ke file boleh1.php dan boleh2.php .
<If “%{REQUEST_URI} == ‘/ht/boleh1.php’ || %{REQUEST_URI} == ‘/ht/boleh2.php'” >
allow from all
</If>
<Else>
AuthType Basic
AuthName “Password Protected Area”
AuthUserFile d:/home/userku/.htpasswd
Require valid-user
</Else>
Kemudian untuk mengisi passwordnya yang ada di .htpasswd kita dapat menggunakan http://www.htaccesstools.com/htpasswd-generator/.
Kita dapat membuat supaya oprang yang telah akses boleh1.php mem-bypass username dan password dengan coding pada boleh1.php:
<?php
$host=$_SERVER[‘HTTP_HOST’];
header(“Location: http://coba:lagi@$host/ht/”);
?>
Oh ya sesuai dengan http://www.htaccesstools.com/htpasswd-generator/ kita membuat user ‘coba’ dengan password ‘lagi’ dan memasukkannya pada .htpasswd :
coba:$apr1$sY.CUoum$nYixETpiBImo24wAQ6emy1
Kunjungi www.proweb.co.id untuk menambah wawasan anda.