Esistono due file che dovresti creare per proteggere una cartella in Apache usando .htpasswd: il file .htaccess e il file .htpasswd.
Ecco i passaggi per farlo:
1. Genera una password criptata per il tuo utente. Puoi farlo utilizzando il seguente metodo da linea di comando in un ambiente UNIX (sostituisci “mioUtente” e “miaPassword” con i tuoi dati):
```
htpasswd -nb mioUtente miaPassword
```
Il comando genererà una stringa simile alla seguente: `mioUtente:$apr1$r8VnBgpN$9QmHKvxTiEeHhjG/JeEFf/`
1. Crea il file .htpasswd. Questo file può trovarsi in qualsiasi posizione all’interno del tuo server, ma deve essere accessibile al server web. Nell’esempio seguente, il file è salvato nella root del server. Copia la stringa generata dal comando `htpasswd` e incollala nel tuo file .htpasswd:
```
echo ‘mioUtente:$apr1$r8VnBgpN$9QmHKvxTiEeHhjG/JeEFf/’ > /etc/httpd/.htpasswd
```
1. Crea il file .htaccess nella cartella che vuoi proteggere. Aggiungi le seguenti linee, sostituendo “/etc/httpd/.htpasswd” con il percorso del tuo file .htpasswd:
```
AuthType Basic
AuthName “Restricted Content“
AuthUserFile /etc/httpd/.htpasswd
Require valid-user
```
Ora, ogni volta che qualcuno tenta di accedere alla tua cartella protetta, vedrà una finestra di autenticazione che richiede username e password.
Ricorda che la protezione Basic Auth tramite .htaccess/.htpasswd non è sicura se non viene utilizzata insieme a una connessione SSL/TLS sicura, poiché le credenziali sono inviate in chiaro al server.
