Postado originalmente por
xstefanox
Ao contrário do que os usuários acima estão falando sobre o arquivo .htpasswd, EU considero um erro fatal de segurança. Você pode deixar o arquivo em qualquer diretório que o Apache possua permissão para acessar. Se um usuário cliente está vendo o conteúdo do site e consegue acesso a este arquivo, o que o impede de rodar um "John the ripper" da vida e descobrir alguma senha mais fácil?
E Dotta, qualquer coisa, aparece no MSN hoje a noite que eu te ajudo com isso brother.
Abraços!