1 创建存放用户名密码的文件

需要借助Apache提供的htpasswd命令。Windows系统中该命令在Apache的/bin文件夹中。*unix可直接在终端中输入。

$ htpasswd -c security.pwd user
New password: 
Re-type new password: 
Adding password for user user

-c: 创建新文件，security.pwd: 创建的文件名，user为访问该目录时所需要的用户名。

2 配置.htaccess文件。

AuthType Basic
AuthUserFile "/var/www/html/security.pwd"
AuthName "myrealm"
Require valid-user

思路：首先创建需要的密码文件，然后在需要访问限制的目录中修改.htaccess文件，使之可以访问到创建的密码文件。最后测试一下，大功告成。