Wenn man im Browser ein Unterverzeichnis einer Webseite aufruft, dann erhält man (ohne passenden Schutz) ein Listening des kompletten Ordnerinhalts. Mit Hilfe einer .htaccess Datei kann ein Verzeichnis geschützt werden. Damit das Verzeichnis für bestimmte Benutzer erreichbar ist, muss folgendes eingestellt/erstellt werden.

1. Ein Verzeichnis für die .htusers- und die .htgroupsdatei erstellen z.B.: „C:\websites\users\“
2. Datei „.htusers“ mit folgendem Inhalt erstellen:
#ich bin ein Kommentar
#Zuerst einen Benutzer, dann ein „:“ und dann das Passwort für den Benutzer eingeben
Benutzer:Passwort
Benutzer2:Passwort
Test:MeinPasswort
3. Datei „.htgroups“ mit folgendem Inhalt erstellen:
# ich bin ein Kommentar
# Hier ist folgendes einzugeben: „Gruppe: Benutzername1 Benutzername2 Benutzername3“
Gruppe1: Benutzer Benutzer2 Test
4. In dem zu schützenden Verzeichnis die Datei „.htaccess“ mit folgendem Inhalt erstellen:
# ich bin ein Kommentar
# AuthType: Authentifizierungsmethode z.B.: Basic
AuthType Basic
# AuthName: Name, welcher nach dem Text „Ausgabe der Website:“ angezeigt wird.
AuthName „IchBinDerNameDesZuSchützendenVerzeichnisses“
# AuthUserFile: der absolute Pfad der Benutzerdatei.
AuthUserFile C:\websites\users\.htusers
# AuthGroupFile: der absolute Pfad der Gruppendatei.
AuthGroupFile C:\websites\users\.htgroups
# Require user: Hier werden die einzelnen Benutzer eingegeben, welche Zugriff erhalten dürfen.
# Require user Benutzer2
# Require group: Hier werden die einzelnen Gruppen eingegeben, welche Zugriff erhalten dürfen.

http://de.selfhtml.org/servercgi/server/htaccess.htm