если так то да... можно только есть одно но:
в .htaccess файлах обрабатывается только контейнеры <Files> и <FilesMatch> а парольный доступ устанавливается только в <Directory>, <DirectoryMatch> и в самом .htaccess. Тоесть ты можеш запаролировать доступ к каталогу (и его подкаталогам) где лежит .htaccess или указанному в контейнере <Directory> в определении сайта... и все...
короче настройка авторизации по рекомендпциям апачей:
1) таблетка от головной боли - в httpd.conf в глобальной секции:
<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
2) Файт с паролями настонятельно рекомендуется, но не требуется, держать за пределами DocumentRoot _любого_ сайта. Например, /usr/local/apache/etc/.htpasswd-somesite
3) Настройку парольного доступа производить или в .htaccess в конкретном каталоге сайта или в контейнере <Directory> внутри контейнера <VirtualHosts> для конкретного сайта... ибо в других местах команды AuthType, AuthName, AuthUserFile, Satisfy и Require _не__обрабатываются_
PS: <Directory> который не в <VirtualHosts> тоже можно делать, но вот тут я не понимаю, почему не рекомендуется... но им виднее...
