Защита сайта 
Для того чтобы защитить сайт, нужно выполнить следующую последовательность действий: создать файл с паролями, переписать его на сервер, создать файл .htaccess и тоже переписать его на сервер. Для организации защиты понадобится. 
WEB-сайт и FTP-доступ к нему. 
Права на создание файлов .htpaccess и организацию защиты с помощью них. 
Утилита генерации паролей htpasswd.exe 

Создание файла с паролями .htpasswd


Для работы с утилитой htpasswd.exe необходим интерфейс работы с командной строкой. Интерфейсом работы с командной строкой обладают такие программы как Far, WindowsCommander и т.п. 

Здесь будет рассмотрена работа с командной строкой с помощью утилиты cmd, которая входит в поставку Windows 2000/XP и т.п. Нажмите "Пуск"->"Выполнить", введите в строку ввода cmd и нажмите ОК. Вам откроется окно утилиты CMD. 
Далее необходимо перейти в директорию, где находится утилита htpasswd.exe. Допустим, сервер Apache установлен в директории с:/Apache2, тогда введите в командную строку команду: cd../../apache2/bin и нажмите ввод. 

htpasswd -cm .htpasswd admin 

-cm — это ключи для утилиты. Ключ с — указывает, что необходимо создать новый файл с паролями. Если файл с таким именем уже существует, то он будет перезаписан. Ключ m — определяет шифрование по алгоритму MD5. .htpasswd — имя файла с паролями (можете использовать любое имя). admin — имя посетителя, которому будет разрешен доступ в закрытую область сайта. В ответ, должен появится запрос на ввод пароля и его повтор. Если все правильно, то в завершении появится сообщение: Adding password for user admin. И в директории c:Apache2in появится файл .htpasswd, к котором будет находиться строка с именем пользователя и хеш-кодом его пароля. Для того, что бы в тот же файл .htpasswd добавить еще одного пользователя следует убрать ключ -c из команды запуска утилиты htpasswd.exe 

htpasswd -m .htpasswd admin 

Создание файла .htaccess


Для защиты директории могут использоваться следующие директивы: 

AuthType — Тип используемой аутентификации. Для базовой аутентификации эта директива должна иметь значение: Basic 
AuthName — Имя области действия аутентификации. Текст, помогающий посетителю понять, куда он пытается получить доступ. Например, может быть написано: "Private zone. Only for administrator!" 
AuthUserFile — путь к файлу с паролями (.htpasswd). 
AuthGroupFile — путь к файлу групп, если он существует. 
Require — Одно или несколько требований, которые должны быть выполнены для получения доступа к закрытой области. 
Пример файла .htaccess 

AuthType Basic 
AuthName "Private zone. Only for administrator!" 
AuthGroupFile /usr/host/mysite/group 
AuthUserFile /usr/host/mysite/.htpasswd 
require group admins 
Следует более подробно описать директивы AuthUserFile и AuthGroupFile. В них прописываются 
абсолютные пути  к соответствующим файлам от корня сервера. 

Внимание!
Относительные пути работать не будут!
 

Доступ только пользователям admin и root 
AuthType Basic 
AuthName "Private zone. Only for administrator!" 
AuthUserFile /usr/host/mysite/.htpasswd 
require user admin root 

Доступ только пользователей из группы admins 
AuthType Basic 
AuthName "Private zone. Only for administrator!" 
AuthUserFile /usr/host/mysite/.htpasswd 
AuthGroupFile /usr/host/mysite/group 
require group admins 



Запрет доступа только к файлу private.zip 

AuthType Basic 
AuthName "Private zone. Only for administrator!" 
AuthUserFile /usr/host/mysite/.htpasswd 
require valid-user