Moin,

Du meintest, dass verschlüsselte Passwörter gut gesichert abgelegt werden sollten ([pref:t=44964&m=245300]). Ist dann die logische Schlussfolgerung daraus, dass gecryptete Passwörter für die Verwendung in .htusers-Dateien die bessere Wahl sind?

Also eigentlich ist ja .htdigest zusammen mit Digest Auth die bessere Wahl, aber da ist der IE ja leider kaputt.

Und ja, man kann MD5-Passwörter in der .htpasswd verwenden (Option -m für htpasswd) und ja, da wird auch ein Salt verwendet, sodass man sie problemlos statt crypt-Passwörtern einsetzen kann. Aus den genannten Gründen (crypt nimmt nur die unteren 7 Bits der ersten 8 Zeichen) ist es sogar deutlich sinnvoller, falls der Webserver damit umgehen kann.