Aloha!

zweitens: du musst dem Apache Server auch sagen wo .htaccess Dateien erlaubte werden dürfen, standard nur in /secure/ Ordner, das muss irgendwo inner conf datei sein.

Du erzählt Blödsinn. .htaccess ist beim Apache überall erlaubt - man kann die verwendbaren Optionen einschränken.

Der hier gemachte Fehler ist, dass die Angabe der .htpasswd-Datei einen absoluten Pfad erfordert.

Also
c:/...../htdocs/hp/.htpasswd
anstatt
/hp/.htpasswd

Die AllowOverride-Angabe in der httpd.conf ist genau dafür da, zu steuern, was in den .htaccess-Dateien konfiguriert werden darf (weil da normalerweise nur der Serverbetreiber randarf, nicht jeder Kunde).

Es empfiehlt sich ein Blick in die Doku, um hier den richtigen Wert herauszufinden:
http://httpd.apache.org/docs/mod/core.html#allowoverride
"none" ist eine schlechte Einstellung für .htaccess, weil es sie abschaltet (jedenfalls in dem Bereich, für den die AllowOverride-Direktive gilt - verzeichnis- oder host-bezogen). "AuthConfig" ist die mindeste Einstellung, "All" erlaubt alles.

- Sven Rautenberg