Могу ли я использовать htaccess для ограничения доступа к моему сайту и указать имя пользователя / пароль в .htaccess, чтобы мне не приходилось беспокоиться о файлах паролей?
Не было бы который разумно иметь пользователей и пароли внутри файла .htaccess (или самого apache-config) в течение мин. две основные причины.
Видите ли, лжет .htaccess внутри каталог вашего сайта. Файл паролей должен никогда лежать там, потому что каждый может затем скачать его и имеет полный список действующих имен пользователей. И может перебрать свои пароли в автономном режиме.
Другая причина может заключаться в том, что у вас может быть большое количество пользователей / групп для веб-сайта, защищенного BASIC auth. Вы не хотите смешивать конфигурацию сервера и базу данных аутентификации.
Вы можете абсолютно использовать .htaccess для ограничения доступа, но я не знаю никакого способа избежать создания эквивалентного файла .htpasswd, если вы хотите контролировать доступ с помощью пользователей и паролей, а не IP-адресов из белого списка и т.п.
Теперь ваша очередь жестяная банка создавать любое количество файлов .htpasswd; поэтому, если вам нужен конкретный каталог для определенного каталога, это можно легко настроить, создав файл .htpasswd, используя:
htpasswd /usr/local/etc/apache/.your_htpasswd_filename_here username_here
затем укажите его с помощью директивы AuthUserFile в вашем файле .htaccess.