В каталог, который надо защитить, положите текстовый файл с именем .htaccess (начинается с точки, все буквы строчные) содержащий примерно следующее:
AuthUserFile /путь_к_файлу/.htpasswd
AuthGroupFile /путь_к_файлу/.htgroup
AuthType Basic
AuthName ByPassword
require group user
Формат файла .htgroup:
user: user1, user2, user3
Формат файла .htpasswd:
user1:hhbA09caWhjghjghGpIAM
user2:$/1/moqikcJU/
user3:A/nAAAmmn$/1
ByPassword можно заменить на любое слово, которое Вам нравится (но только латинскими буквами).
Директива "require категории" определяет, какие авторизованные пользователи и группы могут иметь доступ к заданному каталогу.
Категории могут быть следующие:
user: только перечисленные пользователи могут иметь доступ к этому каталогу с заданными методами.
group: только пользователи из перечисленных групп могут иметь доступ к этому каталогу с заданными методами.
valid-user: все пользователи, перечисленные в файле AuthUserFile (указанном файле паролей) могут получить доступ, предоставив правильный пароль.
Вы можете использовать команду htpasswd для генерации файла .htpasswd