Файл "htpasswd" сервера Apache – служит для защиты областей сайта паролем. Если быть точнее, то он хранит их. Для самого запроса к файлу "htpasswd" требуется использовать файл "htaccess" . И путь к файлу с паролями должен быть абсолютным.
Файл .htpasswd:
Name:Password
Также пароль, находящийся в файле .htpasswd, должен быть хешированным.
Содержание файла .htaccess:
AuthType Basic
Auth Name "Access"
AuthUserFile /path/.htpasswd
require valid-user
В данном файле мы прописали обращение к файлу паролей для авторизации, и теперь при попытке обращения к странице или директории, защищенной при помощи конфигурационных файлов .htaccess и .htpasswd, будет выводиться окно с требованием ввести логин и пароль.
Также имеется возможность предоставить доступ по паролю к файлам с определенным расширением или именем. Для этого требуется воспользоваться контейнером «Files».
Пример защиты паролем офисных документов в формате Microsoft Word:
<Files “*.doc”>
AuthType Basic
AuthName “Access”
AuthUserFile /path/.htpasswd
require valid-user
</Files>
