2. 密码保护的.htpasswd文件

目录的密码保护比.htaccess的其他功能要麻烦些，因为你必须同时创建一个包含用户名和密码的文档，用于访问你的网站，相关信息（默认）位于一个名为.htpasswd的文档里。像.htaccess一样，.htpasswd也是一个没有文件名且具有8位扩展名的文档，可以放置在你网站里的任何地方（此时密码应加密），但建议你将其保存在网站Web根目录外，这样通过网络就无法访问到它了。

3. 输入用户名和密码

创建好.htpasswd文档后（可以通过文字编辑器创建），下一步是输入用于访问网站的用户名和密码，应为：

username:passWord
“passWord”的位置应该是加密过的密码。你可以通过几种方法来得到加密过的密码：一是使用一个网上提供的permade脚本或自己写一个；另一个很不错的username/passWord加密服务是通过KxS网站，这里允许你输入用户名及密码，然后生成正确格式的密码。

对于多用户，你只需要在.htpasswd文档中新增同样格式的一行即可。另外还有一些免费的脚本程序可以方便地管理.htpasswd文档，可以自动新增/移除用户等。

4. 访问网站

当你试图访问被.htaccess密码保护的目录时，你的浏览器会弹出标准的username/passWord对话窗口。如果你不喜欢这种方式，有些脚本程序可以允许你在页面内嵌入username/passWord输入框来进行认证，你也可以在浏览器的URL框内以以下方式输入用户名和密码（未加密的）：

http://username:passWord@www.website.com/directory/