Bonjour mh,
C'est toi qui définis les mots de passe des utilisateurs que tu autorises :
https://www.ionos.fr/digitalguide/hebergement/aspects-techniques/les-meilleures-astuces-htaccess/
3. Protection par mot de passe
Vous ne souhaitez pas écrire de scripts trop compliqués avec PHP mais vous avez besoin d’un répertoire ou de fichiers protégés sur votre serveur Web ? Vous pouvez alors à la place utiliser des astuces .htaccess pour la création de votre domaine. Pour bénéficier de cette protection de mots de passe, il vous faudra un deuxième fichier avec le nom .htpasswd dans lequel les mots de passe seront enregistrés. Ceux-ci peuvent être encodés sous le système Unix, il existe pour cela différents générateurs de .htpasswd sur la Toile. Ces répertoires protégés peuvent être créés ainsi :
# Protection simple de mot de passe avec .htaccess
AuthType Basic
AuthName "fichiers réservés"
AuthUserFile /< chemin absolu vers le fichier mot de passe >/.htpasswd
AuthPGAuthoritative Off
require user User1 User2 User3
Le .htpasswd est créé en même temps que les nouveaux mots de passe codés des utilisateurs :
# données .htpasswd, identifiants et mots de passe
User1:duCmo1zxkKx6Y
User2:mou3IYjSLpGWI
User3:HGKS9XzDXXAXQ
Pendant que le fichier .htpasswd est classé en haut du répertoire racine, le .htaccess doit se trouver dans le celui qui est protégé.
Amicalement
Cordialement, 
JulienConstant
