Hi Thoralf,

Aber ob der Apache zur Verschlüsselung das gute alte Crypt (mit seiner Begrenzung), wie von Cheatah angenommen, verwendet oder eben etwas anderes, kann ich nur per Trial&Error erfahren?

Apache unterstützt alle (drei bzw. vier) Methoden (crypt, SHA, MD5 und unter Windows auch Klartext - hoffentlich bin ich halbwegs auf dem aktuellen Stand ...).

Die User/Passwort-Einträge dürfen sogar gemischt in derselben Datei enthalten sein!
Sie haben unterschiedliche Formate, und der Apache weiß, wie er sie jeweils zu interpretieren hat. (Deshalb gibt es auch keine Direktive, welche erklärt, in welchem Format die Credentials in der .htusers-Datei stehen - alles ist erlaubt.)

Erzeuge Dir mit htpasswd mal einen Eintrag für dieselbe Kombination in allen Formaten und vergleiche.
Danach erzeuge drei verschiedene username/passwort-Kombinationen (beispielsweise "crypt", "md5" und "sha" mit beliebigen Passworten) jeweils im gleichnamigen Format, füge sie zu einer gemeinsamen .htusers-Datei zusammen (per Editor) und probiere dann mal die entsprechenden Logins durch ... ich habe so etwas hier auf meinem PC mal gemacht.

Viele Grüße
      Michael