Форум Apache

Здравствуйте.
Вот такая проблема. Есть два файла .htaccess и .htpasswd, в .htaccess прописано

DirectoryIndex index.php AuthName "User" AuthType Basic AuthUserFile "/home/host/public_html/.htpasswd" <Files *.*> require valid-user </Files>

в .htpasswd прописан логин и пароль во в таком формате
логин:пароль
на локале все работает, на хосте не хочет.
.htaccess и .htpasswd лежат в одной директории.
в чем может быть проблема ?

Под UNIX незашифрованный пароль не будет работать, только под Windows - необходимо зашифровать пароль. О том, как это сделать можно почитать в статье .htaccess и .htpasswd - защита доступа

PS Вопросы, посвящённые Apache, лучше сразу размещать в форуме Apache

спасибо, понял, разобрался.
еще один вопросик, как сюда прописать, что бы при ошибке авторизации и отмене авторизации подставлялась своя страница а не дефолтная 401 ?

Необходимо прописать страницу ошибок для 401 кода-ответа. Подробности в теме по ссылке http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=432.

спасибо с этим разобрался.
теперь такой вопрос.
скачал у вас authorization.zip, хорошая вещь, но как с помощью нее закрыть доступ к папке ?
то есть в папке есть архивы, нужно разрешить скачку архива только авторизовавшемуся пользователю.

С папкой так не выйдет. Вариант решения:
Запретить скачку архивов напрямую пользователем с помощью .htaccess.

<Files ~"\.(zip|rar)$"> Deny from all </Files>

Отдавать архив через php-скрипт. А уже в php-скрипт подключать авторизационный модуль.

прописал, толку никакого. спокойно качается по прямой ссылке вбиваемой в урл браузера.
пример
http://domen/arhiv/test.rar

кто нибудь может предложить рабочий вариант для такой ситуации ?

В предыдущем варианте символ тильды (~) должен был включить проверку по регулярным выражениям... не включил.
Тогда поможет директива FilesMatch, которая по умолчанию ищет по регулярным выражениям.

<FilesMatch "\.(zip|rar)$">  Deny from all  </FilesMatch>

У меня есть рабочий вариант. :) Применяется на http://polechudes.com/download . Давно уже хочу оформить в отдельный удобный класс, да только жаль, времени не хватает - нужно $ зарабатывать на пропитание и учиться... Может быть, если время появится, скоро доделаю, давно уже собираюсь. А готовый вариант уже успешно работает - просто он там в коде прописан, а я хочу в класс оформить. За небольшую денюжку могу ускорить процесс. :) Принцип такой - скрипт дописывает/убирает в .htaccess и .htpasswd нужные записи с зашифрованными паролями (нашел решение, чтобы через функции PHP), вследствии чего можно разрешить доступ к папке только для "избранных". По прямым ссылкам выдает кукиш и просит Basic-аутентифицироваться. Если не знаешь логина/пароля, скачать не получится. ;)

А вообще впринципе можно ли запретить доступ к папке?
В общем мне нужно запретить прямой доступ к файлам папки "notes", можно конечно засунуть туда .htaccess и все будет впрорядке, но мне нужно, чтобы запрет на папку был, а файла в ней небыло.

>чтобы запрет на папку был, а файла в ней небыло
Можно выставить права доступа на папку в файловой системе.
Но для web-разработок это может быть проблематично использовать. Если php выполняется в качестве модуля, то все скрипты будут выполняться под одним и тем же пользователем (под которым запущен Apache). И запретив доступ к папке, вы запретите доступ всем скриптам вообще (кто бы их не запускал).

А какая у Вас стоит задача? И почему нельзя использовать .htaccess?