仕組み
・クライアントがページをリクエストする(この時点ではまだ認証がかかってるかどうか知らない)
・クライアントに401レスポンスを返す
・ユーザにIDとパスワードの入力を求める
・認証ヘッダを含めてページをリクエストする
・成功すれば、通常のページを。そうでなければ再度401を返す
apacheの設定
httpd.conf / .htaccess
AuthUserFile /path/to/.htpasswd
AuthName "basic auth"
AuthType Basic
Require valid-user