Для того чтобы защитить сайт, нужно выполнить следующую последовательность действий: создать файл с паролями, переписать его на сервер, создать файл .htaccess с директивами аутентификации и тоже переписать его на сервер в защищаемый каталог.

Файл с паролями создается утилитой htpasswd.exe. Если на локальной машине установлен Web-сервер Apache, то данная утилита находится в подкаталоге bin корневого каталога сервера. Для работы с утилитой htpasswd.exe необходим интерфейс работы с командной строкой. Интерфейсом работы с командной строкой обладают такие программы, как Far, Windows Commander и т. п. Здесь будет рассмотрена работа с командной строкой с помощью утилиты cmd, которая входит в поставку Windows 2000/XP. В меню Пуск выберите команду Выполнить, введите в строку ввода cmd (рис. 2.1) и нажмите кнопку ОК. В результате будет открыто окно утилиты cmd (рис. 2.2).

Если файл с паролями не был создан, то, возможно, некоторые ключи утилиты не поддерживаются в текущей операционной системе. Например, иногда не поддерживается ключ -т. Чтобы посмотреть ключи и параметры работы утили ты, следует ввести команду htpasswd.exe /?. ' Итак, файл с паролями создан. Теперь необходимо переместить его на сервер. Файлы с паролями желательно располагать выше корневого каталога сайта, гДе к нему нельзя получить доступ из окна браузера. Ьсли это невозможно, то файлы с паролями следует обязательно защитить, Например, с помощью директив файлов .htaccess, описанных в разд. "Запрет доступа к файлам"ранее в этой главе.

Созданный файл .htaccess с директивами запрета доступа следует поместить в тот каталог, где находится файл с паролями. Файл с паролем создан и защищен от несанкционированного доступа. Теперь необходимо создать файл .htaccess (листинг 2.30), который будет определять параметры аутентификации.