I) Apache

Dans un premier temps il faut vérifier le fichier de conf d’apache.

Il vous faut cette ligne :

AccessFileName .htaccess

Ils définissent entre autres le nom du fichier qui sera reconnu comme étant un fichier de restriction d’accès.

Et pour chaqu’un de vos virtual server :

AllowOverride AuthConfig

II).htpasswd

Pour le créer utilisez la commande :

htpasswd -b .htpasswd user mdp

Ou par exemple ce site http://aspirine.org/htpasswd.html qui vous permet de le générer. Votre fichier .htpasswd va ressembler à quelque chose comme ça :

david:bp3rCaQn8cISw
stef:D1.766HO012hA

Ne mettez pas le fichier .htpasswd dans le même dossier que le .htaccess, mais dans un autre que vous protégerez lui aussi avec un .htaccess qui restreint l’accès à tous pour éviter qu’on ne lise les mots de passe :

AuthGroupFile /dev/null
AuthName "Acces restreint"
AuthType Basic
deny from all

III).htaccess

Pour créer une protection toute simple avec un utilisateur pour un dossier. Créez le fichier .htaccess avec ce code :

AuthName message
AuthUserFile /chemin/.htpasswd
AuthGroupFile /dev/null
AuthType Basic
<limit GET POST>
require valid-user
</Limit>

Cela va automatiquement afficher une fenêtre de demande de login et mot de passe et n’acceptera que les utilisateurs enregistrés dans votre fichier .htpasswd.