Security website dengan REALM
March 1st, 2005 by mbro
REALM adalah fitur yang ada di tomcat, dan juga webserver apache. Dengan menggunakan REALM, dalam membangun aplikasi internet, kita tidak perlu membuat fungsi atau prosedur khusus. Dengan fasilitas ini, penanganan otorisasi user dihandle oleh web server. Jadi kita tidak perlu menambahkan fungsi-fungsi khusus untuk melakukan autentifikasi user disetiap aplikasi kita.
Di Tomcat, untuk mengkonfigurasi realm dilakukan setting pada file CATALINA_HOME/conf/server.xml serta menambahkan elemen pada WEB-INF/web.xml.
Di Apache (tanpa tomcat) ada beberapa cara. Namun karena tidak setiap user berhak mengubah konfigurasi (seperti contoh setting realm di tomcat), proses yang paling sederhana adalah:
1) buat file dengan nama .htacess yang disimpan pada direktori yang akan diprotek, isinya:
AuthType Basic\nAuthName \"test auth\"
AuthUserFile /home/amru/public_html/javanis/password.txt
Require user amru
2) Buat file password.txt dengan format password untuk sistem unix/linux, contoh:
amru:amLKF16YXRkIo:12000:0:99999:7:::
Referensi:
http://www.tldp.org/LDP/lame/LAME/linux-admin-made-easy/shadow-file-formats.html
http://httpd.apache.org/docs-2.1/howto/auth.html
http://www.zend.com/manual/features.http-auth.php