非常簡單的權限設置，就是訪問網站時會彈出用戶名和密碼，通過身份驗證后可以正常瀏覽，如下圖。

在Apache和Windows2003中配置起來也非常方便，主要參考了Apche的手冊

1.建立密碼文件

Apache在其安裝目錄的bin子目錄中提供了htpasswd工具，用于建立密碼文件：
代碼如下:
htpasswd -b -c -m -d -s c:/password.txt username password

其中-m -d -s都是加密的方式，具體見參考手冊
2.啟用認證
其中方式有多種，可以在httpd.conf或.htaccess根目錄中配置，不過在.htaccess中配置會影響服務器性能，因此這里采用httpd.conf中<Directory /usr/local/apache/apache/htdocs/secret>加入以下配置信息：
代碼如下:
Options None
AllowOverride AuthConfig
Order allow,deny
Allow from all
AuthType Basic
AuthName "Restricted Files"
AuthUserFile c:/password.txt
Require valid-user

其中第2行是其中認證
第5行AuthType指明了基本認證方式，這是一種不加密的認證
第6行AuthName指明了認證區域，在我們輸入用戶名和密碼的時候起到提示的作用
第7行AuthUserFile設置了密碼文件的位置，該文件不應該在網站服務下（除非你想讓別人知道用戶名和密碼）
第8行valid-user指明了所有在password.txt出現過的用戶名和密碼都可以訪問
3.重啟Apache即可
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
這再轉一篇更詳細的，一些細節可以參考一下：
經常上網的讀者會遇到這種情況：訪問一些網站的某些資源時，瀏覽器彈出一個對話框，要求輸入用戶名和密碼來獲取對資源的訪問。這就是用戶認證的一種技術。用戶認證是保護網絡系統資源的第一道防線，它控制著所有登錄并檢查訪問用戶的合法性，其目標是僅讓合法用戶以合法的權限訪問網絡系統的資源?；镜挠脩粽J證技術是“用戶名＋密碼”。
Apache是目前流行的Web服務器，可運行在Linux、Unix、Windows等操作系統下，它可以很好地解決“用戶名＋密碼”的認證問題。Apache用戶認證所需要的用戶名和密碼有兩種不同的存貯方式：一種是文本文件；另一種是MSQL、Oracle、MySQL等數據庫。下面以Linux的Apache為例，就這兩種存貯方式，分別介紹如何實現用戶認證功能，同時對Windows的Apache用戶認證作簡要的說明。
采用文本文件存儲
這種認證方式的基本思想是：Apache啟動認證功能后，就可以在需要限制訪問的目錄下建立一個名為.htaccess的文件，指定認證的配置命令。當用戶第一次訪問該目錄的文件時，瀏覽器會顯示一個對話框，要求輸入用戶名和密碼，進行用戶身份的確認。若是合法用戶，則顯示所訪問的頁面內容，此后訪問該目錄的每個頁面，瀏覽器自動送出用戶名和密碼，不用再輸入了，直到關閉瀏覽器為止。以下是實現的具體步驟：