Moin!

Das ist klar - und die benutzt auf Windows automatisch MD5 und Apache kann auch nur .htpasswds lesen, die mit MD5 verschlüsselt wurden. Eine mit crypt() verschlüsselte (unter Linux/Unix) korrekte .htpasswd wird unter Windows nicht laufen.

Ja, aber was hindert dich, auch unter Linux MD5 zu verwenden? crypt() verwendet nur die ersten acht Zeichen des Passworts, außerdem ist der Algorithmus schon so alt und relativ schnell, so dass man ihn heutzutage in annehmbarer Zeit bruteforcen kann. Mit anderen Worten: crypt() ist nicht empfehlenswert, MD5 ist die Methode der Wahl.

Und das Programm htpasswd gibts auf allen Plattformen, auf denen es Apache gibt. Du müßtest also lediglich in PHP den Pfad anpassen und die richtigen Optionen übergeben.

- Sven Rautenberg