Per proteggere una cartella sul server web Apache (sia su macchine Linux che, ad esempio, in ambiente Windows; vedere Condividere file online: guida pratica), è possibile utilizzare l'accoppiata di file HTACCESS e HTPASSWD.
L'attivazione dell'autenticazione su una determinata cartella accessibile dal server web Apache si concretizza creando un nuovo file di testo denominato .htaccess:
nano .htaccess
Tale file dovrà essere creato e salvato all'interno della cartella da proteggere, e ciò indipendentemente dal fatto che si stia utilizzando un servizio di hosting, un server dedicato, un server cloud (vedere, ad esempio, Come spostare un sito su altro server e Come configurare server cloud Aruba) o un server installato in locale, all'interno della propria LAN.
AuthName "Messaggio di benvenuto"
AuthType Basic
AuthUserFile /percorso/.htpasswd
require valid-user
Al posto di /percorso/.htpasswd bisognerà indicare il percorso, direttamente accessibile da parte del server web Apache contenente un secondo file di testo (dal nome .htpasswd).
A tale file è possibile assegnare anche nomi diversi rispetto a .htpasswd: per semplicità ci riferiremo comunque a .htpasswd.
Il messaggio di benvenuto può essere liberamente sostituito con una frase che verrà visualizzata a chiunque tenterà l'autenticazione.
Il comando seguente, consentirà di creare il file .htpasswd:
htpasswd -b -c -m /percorso/.htpasswd utente
quindi la password
quindi riconferma password
Al posto di utente e password si dovranno semplicemente indicare il nome utente e la password da attivare. In altre parole, per accedere al contenuto della cartella in cui è presente il file .htaccess, gli utenti dovranno digitare le credenziali specificate.
Si tenga presente che la password verà salvata nel file .htpasswd in forma cifrata.
Nel file di configurazione di Apache, affinché le direttive contenute nel file .htaccess vengano prese in considerazione dal server web, bisognerà specificare il parametro AllowOverride All all'interno del virtual host (vedere Come configurare server cloud Aruba).