Proteggere un sito con user e password (.htaccess)

Oggi ho fatto una copia dello shop (produzione) per permettere alla ditta che installera l'ERP di usarlo come prova. Per non renderlo visibile all'esterno, essendo una copia identica alla produzione ho utilizzato .htaccess come segue:



1. Si crea un file testo sul sito che contiene utente e password nella forma:
utente:password
Il nome di tale file non ha importanza, comincia con un . in modo da essere nascosto, di solito si usa .htpasswd. Io consiglio di rinominarlo comunque.
Una volta scelta la password va salvata criptata, per ottenerla si puo' ricorrere ad esempio a dei generatori online quale: http://shop.alterlinks.com/htpasswd/htpasswd.php
Se si ha accesso al server si puo' altrimenti utilizzare il comando in linea:

htpasswd -c .htpasswd utente

che chiede due volte la password e crea il file .htpasswd. Anche qui e' possibile cambiare il nome del file.

2. Si aggiunge al file .htaccess (se non e' presente va creato) nella directory da proteggere:

AuthUserFile /full/path/to/.htpasswd
AuthType Basic
AuthName "This is a Demo Shop"
Require valid-user
Attenzione che il  /full/path/to/.htpasswd deve partire dalla root del server.