In der .htaccess wird *eine* Datei angegeben, in der Login und Passwort mit ":" getrennt gespeichert werden, wobei das Passwort mit crypt verschlüsselt wird(zumindest unter Unix, bei der letzten NT-Version die ich hatte, waren die Passwörter noch im Klartext).

Apache 1.3.9 für Win32 unterstützt verschiedene Verschlüsselunsverfahren (u. a. MD5, *kein* crypt()).
Diese erzeugen unterschiedlich formatierte Einträge in der Benutzerdatei, woran der Webserver später wieder erkennen kann, welches Verfahren verwendet wurde.

Um Das Passwort zu generieren stellt der Apache Webserver ein eigenes Tool zur Verfügung!
Jepp, den Namen hab' ich leider auch nicht im Kopf.

\bin\htpasswd.exe