1. При помощи утилиты htpasswd в директории bin веб-сервера создаешь файл .htpassw (или с именем, какое укажешь) Если такого файла нет - он будет создан, если есть - информация будет дописана в конец существующего файла. .htpasswd представляет собой текстовый файл, содержащий данные об учетных записях пользователей в формате:
имя_пользователя:зашифрованный_пароль
После этого создаешь файл .htaccess в любом текстовом редакторе примерно такого содержания (содержание может варьироваться в зависимости от задачи. Привожу наиболее употребительный вариант):
AuthType Basic # Тип аутентификации (базовый)
AuthName "Administration" # название защищенной зоны
AuthUserFile /home/dialup/vasily/.htpassw # ПОЛНЫЙ путь до файла с паролями, который сделан ранее
ErrorDocument 404 /auth.php # Обработчик ошибки 404 (необязательно)
DirectoryIndex auth.php #Индексный файл (необязательно)
# Установка ограничений на методы GET POST
require valid-user #Директива, указывающая на необходимость авторизации пользователя
Вот собсно и все.
