Perfetto, così mi funziona.

Ho messo il percorso assoluto come mi hai detto tu (il server è sotto windows).

Il file .htpasswd lo costruisco tramite il programma "htpasswd" che ho sul server, quindi le password non sono in chiaro ma criptate.

Un'ultima cosa volevo sapere...

qual'è la posizione adatta per inserire i file htaccess e htpasswd? Il file htaccess va ovviamente dentro la cartella da proteggere, e il file htpasswd? Io l'ho messo dentro la cartella di EasyPhp ma fuori dalla cartella pubblica "www" (ho creato una cartella apposta per metterci l'htaccess).

E' giusto così? E' la soluzione migliore in termini di sicurezza?

Scusate se la domanda può essere stupida ma non l'ho mai fatto e preferisco avere conferme...