Стандартная аутентификация с htaccess, но без файла паролей

Можно абсолютно использовать .htaccess для ограничения доступа, но я не знаю ни о каком способе постараться не создавать эквивалентный .htpasswd файл, если Вы хотите управлять доступом через пользователей и пароли, а не добавленные в белый список IP-адреса или подобный.

Теперь, можно создать любое количество .htpasswd файлов; таким образом, если бы Вы хотели определенный для определенного каталога, который было бы легко настроить путем создания .htpasswd использования файла:

htpasswd /usr/local/etc/apache/.your_htpasswd_filename_here username_here 

затем указывая его с помощью директивы "AuthUserFile" в .htaccess файле.

Не было бы настолько мудро иметь пользователей и пароли в .htaccess файле (или сама апачская конфигурация) в течение минуты две главных причины.

Посмотрите, .htaccess находится в каталоге Вашего веб-сайта. Файл паролей никогда не должен лежать там, потому что все могли затем загрузить его и имеют полный список допустимых имен пользователей. И может скот вызывать их пароли офлайн.

Другая причина могла состоять в том, что у Вас могло быть большое количество пользователей/групп для защищенного веб-сайта ОСНОВНОГО автора. Вы не хотите смешивать конфигурацию сервера и базу данных аутентификации.