Trong Webserver Apache, nó có một tính năng khá hay và độc đáo để chúng ta bảo vệ một thư mục nhạy cảm nào đó khỏi các lượt truy cập bất hợp pháp bên ngoài, đó là module mod_auth được tích hợp sẵn. Tính năng này sẽ có tác dụng tạo ra một lớp bảo vệ bằng một username và một mật khẩu bất kỳ cho thư mục.
Ở bài hướng dẫn này, bạn có thể làm nó trên Shared Host hoặc máy chủ riêng của mình, miễn là máy chủ bạn sử dụng Webserver Apache.
Đầu tiên bạn truy cập vào địa chỉ http://tools.dynamicdrive.com/password/ và nhập username bên tay trái và mật khẩu bên tay phải cần thiết lập. Nếu bạn muốn sử dụng nhiều username & mật khẩu thì có thể khai báo nhiều dòng.
Bây giờ nó sẽ trả về nội dung của file .htaccess bạn cần đặt vào thư mục cần bảo vệ và nội dung của file .htpasswd.
Bây giờ bạn làm tuần tự các bước sau đây:
AuthUserFile /home/mysite/.htpasswd
thành vị trí lưu file .htpasswd trên máy chủ mà bạn vừa upload.Nếu có thể, bạn nên đặt file .htpasswd nằm ngoài thư mục /public_html càng tốt.
Bây giờ thì truy cập vào thư mục website bạn vừa đặt file .htaccess và ghi nhận kết quả.