Schau mal hier vorbei.
Die Datei kommt in den Ordner, deren Dateinen du schützen willst.
Den AuthType solltest du so lassen.
Ob das htqpasswd verschlüsselt werden muss, liegt imo am System. Bei Unix Servern ja, bei Windows nein.

Ich würde das so machen:
Code: 
AuthType Basic
AuthName "Geschützter Bereich"
AuthUserFile /usr/export/www/vhosts/funnetwork/hosting/inxcess/bilder/.htpasswd
require user *
Und die .htpasswd-Datei
Code: 
user:password
Du kannst auch noch Gruppen erstellen. Aber das steht alles auf der oben angegebenen Seite

Manni