Для чего нужны файлы .htaccess и .htpasswd?

Эти файлы позволяют конфигурировать вебсервер Apache, для каждого отдельного виртуального сервера. Файл .htaccess позволяет задать множество полезных настроек, используемых при выдаче файлов клиенту. Файл .htpasswd хранит имена и пароли пользователей сервера. Его данные используются при организации закрытого доступа к директориям.

Как защитить папку файлами .htaccess и .htpasswd?

На Вашем хостинге должна быть разрешена работа с файлами .htaccess и .htpasswd. На платных хостингах с этим, как правило, проблем нет.
В каталоге, который Вы хотите защитить, создайте файл .htaccess. Для его создания подойдет обычный текстовый редактор (только не Microsoft Word). Никакого расширения давать файлу не надо. Файл должен содержать, например, следующие строки:

AuthUserFile полный_путь_к_каталогу/.htpasswd
AuthType Basic
AuthName "Название закрываемого ресурса"
require valid-user

Обратите внимание! Полный путь к каталогу - это НЕ http://www.mydomen.ru/.../.htpasswd. Это должно выглядеть примерно так: /www/user/www/htdocs/exchanger/adm/.htpasswd. Как именно - узнавайте у хостера.

Теперь надо создать файл .htpasswd. Запускаем утилитку htpasswd.exe (ее можно взять здесь). Для работы с утилитой htpasswd.exe необходим интерфейс работы с командной строкой. Интерфейсом работы с командной строкой обладают такие программы как Far, WindowsCommander и т.п. Здесь будет рассмотрена работа с командной строкой с помощью утилиты cmd, которая входит в поставку Windows 2000/XP и т.п. Нажмите "Пуск"->"Выполнить", введите в строку ввода cmd и нажмите ОК. Вам откроется окно утилиты CMD. Далее необходимо перейти в директорию, где находится утилита htpasswd.exe. Допустим, что утилита находится в корневой директории С:\, тогда введите в командную строку команду: cd C:\ и нажмите ввод. Вы перешли в директорию C:\ Теперь нужно дать команду на создание файла с паролем. Введите в командную строку следующее:

htpasswd -cm .htpasswd admin
-cm — это ключи для утилиты. Ключ с — указывает, что необходимо создать новый файл с паролями. Если файл с таким именем уже существует, то он будет перезаписан. Ключ m — определяет шифрование по алгоритму MD5. .htpasswd — имя файла с паролями (можете использовать любое имя). admin — имя посетителя, которому будет разрешен доступ в закрытую область сайта. В ответ, должен появится запрос на ввод пароля и его повтор. Если все правильно, то в завершении появится сообщение: Adding password for user admin. И в директории C:\ появится файл .htpasswd, к котором будет находиться строка с именем пользователя и хеш-кодом его пароля.
Теперь кидаем файлы .htaccess и .htpasswd на свой сервер, в ту папку, которую надо защитить.