В помощь программисту: Статьи - Защита сайтов при помощи .htpasswd и .htaccess

      В ходе базовой аутентификации имя и пароль пользователя передаются в сеть в открытом в течение всего сеанса виде, когда пользователь работает с защищенной директорией. Хакеры способны перехватывать эту информацию, пользуясь сетевым анализатором пакетов.

      Для того чтобы организовать защиту на этот случай вам понадобится:

      - веб-сайт и FTP-доступ к этому сайту;

      - утилита генерации паролей htpasswd.exe;

      - права на создание файлов .htpaccess и организацию защиты при их помощи.

      Чтобы удостовериться в том, имеете ли вы права на организацию защиты при помощи файлов .htaccess достаточно создать текстовый файл под именем .htaccess. После этого, через FTP-доступ, перепишите файл .htaccess на веб-сайт, в ту директорию, которую нужно защитить.

      Файл с паролями создает утилита htpasswd.exe. Для работы с ней потребуется командная строка. Затем нужно перейти в директорию, в которой расположена утилита htpasswd.exe и отдать команду на создание файла пароля (htpasswd -cm .htpasswd admin).

      В ответ появится запрос на ввод пароля и повтор пароля. Все, файл с паролями создан. Переписывайте его на сервер. Файлы паролей рекомендуют размещать выше корневой директории веб-сайта.