Il est possible de protéger l'accès de fichiers par mot de passe. Pour cela il faut utiliser les directives AuthType pour indiquer le type d'accès utilisé (Basic ou Digest), AuthName pour indiquer le domaine dans lequel les noms et les mots de passe doivent être valides. AuthUserFile indique le fichier contenant les noms d'utilisateurs et leur mots de passe, AuthGroupFile indique un fichier dans lequel est défini un ensemble de groupes d'utilisateurs. Require permet d'indiquer quels sont les utilisateurs qui pourront accéder aux documents du répertoire après authentification, on peut spécifier des noms d'utilisateurs, des noms de groupes d'utilisateurs ou bien encore valid-user pour indiquer tous les utilisateurs du fichier de mots de passe. Ainsi, la directive suivante :
<Directory rep> AuthType Basic AuthName secret AuthUserFile /home/jean/.htpasswd Require valid-user </Directory>spécifie que les documents du répertoire rep sont accessibles uniquement pour les utilisateurs spécifiés dans le fichier /home/jean/.htpasswd après une authentification par mot de passe de type Basic.