Apache e diritti cartella

[Lara78]

Volevo creare nella mia cartella htdocs una cartella dal nome "area_riservata" a cui dare l'accesso solo ad alcuni utenti, ho cercato 1.000 guide ed ho fatto cosi:

in htdocs ho creato un file .htaccess che è cosi:

------------------------
AuthType Basic
AuthName "PROVA DIRECTORY PROTETTA"
AuthUserFile /htdocs/area_riservata/.htpasswd
<Limit GET>
require user topolino
</Limit>
------------------------

e nella cartella area_riservata ho creto un file .htpasswd che è cosi:

------------------------
topolino:yu.f449M3WezE
paperino:Wcqp9v5AVnwvo
------------------------

in teoria cosi facendo http://localhost/area_riservata

dovrei avere accesso alla cartella... (e infatti ci accedo)

Ma... se dal file .htpasswd elimino la riga

topolino:yu.f449M3WezE

non dovrei più accedere alla cartella... invece ci accedo normalmente... dove sbaglio?

grazie

[daemonoe]

Che io sappia per segare una pass abbinata ad un utente generata con htpasswd -c si usa htpasswd -D.
Hai provato così o hai solo aperto il file con vi e hai segato la riga?
Cosa intendi per "ci accedo normalmente"? Senza autenticazione o ti richiede cmq l'autenticazione?
Oltretutto è inopportuno tenere i files di autenticazione in una sottodir della DocumentRoot, qualcuno dopo essersi autenticato potrebbe scaricarseli.
Oltretutto il <Limit GET> messo così non ha molto senso, il Limit è usato per restringere il controllo di accesso al rispettivo metodo Http, ma esplicitarne uno significa abilitare tutto il resto automaticamente. Scrivendo così tu specifichi che la tua direttiva di controllo si applica solo quando c'è una richiesta get via http.

[SUPERMIKY]

Sei al corrente del fatto che con autenticazione HTTP non è possibile fare "logout" ovvero l'autenticazione rimane valida fino a chiusura sessione?