hallo

Ist das so sicher:

nein

Ich habe im Verzeichnis
c:\apache\htdocs\test\ die htaccess die den Zugriff sperrt

auf das verzeichnis "test", ja

Die dazugehörige password-Datei ist unter
c:\apache\htdocs\passwords
Das Verzeichnis passwords habe ich mit windows Berechtigungen auf den Administrator beschränkt (Unter diesem User läuft der Apache). Nun sollte es also nicht möglich sein, die password Datei auszulesen. Oder lieg ich da falsch?

ja
der apache kümmert sich nicht um windows-userrechte.
den interessiert nur der inhalt der .htaccess in dem zu schützenden verzeichnis
pack die .htpasswd ausserhalb von htdocs
z.b. in das verz. vom apache selber und ändere den pfad in der .htpasswd

Noch ne Frage. Ich schreibe per PHP Script die password Datei. Ich weiss aus Dokus, das Win32 kein crypt versteht. Wenn ich nun mit md5 das Passwort verschlüssle und in das File schreibe, kann ich mich nicht mehr einloggen, ausser ich geb den MD5 Wert als Passwort im Anmeldefenster ein. Es sieht so aus, als ob der Apache nicht "merkt" dass das PW mit md5 verschlüsselt wurde. Muss ich das in der Config oder in der htaccess noch irgendwo vermerken?

unter windows bekommst du gültige, md5-verschlüsselte passwörter nur mit der htpasswd.exe aus dem apache\bin-verzeichnis. wen du das per php machen willst, musst du diese datei per php steuern.

btw. ein bischen mehr in selfhtml und der php-doku lesen hätte dich auch selber drauf gebracht.

freundl grüsse, raik