Vorab was grundsätzliches:
mit htaccess lassen sich bestimmte Ordner schützen.
Will man per Browser auf diesen Ordner oder auf einen Unterordner in dem Ordner zugreifen benötigt man einen Benutzernamen+Passwort
Ein .htaccess Passwortschutz benötigt 2 Dateien:

a) die .htpasswd

Die .htpasswd darf in keinen geschützten Ordner liegen. Die .htpasswd ist eine Textdatei die in jeder Zeile jeweils einen Username dann einen Doppelpunkt und hinter dem Doppelpunkt das Passwort in verschlüsselter Form enthält.
Die Datei kann aus beliebig vielen Usern bestehen.
Eine Zeile könnte z.B. so aussehen:
Christian:$1$FVCPa/e/$4io/rdD5ZZSdLhxinQC0a0


b) die .htaccess
Sie befindet sich direkt in dem zu schützenden Ordner.
Sie kann z.B. so aussehen:
AuthType Basic
AuthName "Eingang zu Memberbereich"
AuthUserFile /home/emetopho/public_html/.htpasswd
require valid-user

AuthUserFile gibt den Pfad an in dem sich die .htpasswd befindet.
Optional kann in der .htaccess auch einen Seite angegeben werden die angezeigt werden soll wenn 3x das falsche Passwort eingegeben wurde und der Zugriff verweigert wird.
Dazu muss man noch folgende Zeile hinzufügen:
ErrorDocument 401 /verweigert.html