$pass = md5($passwort);

falsch.
unter *nix werden passwörter für die .htaccess / .htpasswd mit crypt() verschlüsselt.
unter windows liefert nur die htpasswd.exe aus dem apache\bin\ - verzeichnis korrekt verschlüsselte passwörter.

bitte jetzt nicht wieder eine diskusion darüber, das dieses programm auch md5 verwendet. JA, das tut es. probiert es selber aus, mit dem tool und der php-funktion md5() ein passwort zu verschlüsseln und wundert euch über den unterschied.
mit der php-funktion werdet ihr immer das gleiche ergebnis erhalten, wärend mit dem tool jedes mal ein anderer wert herauskommt.

lest mal in der php-hilfe unter crypt() nach, dann kommt ihr vielleicht drauf. "salt" ist der schlüssel zum verständnis.

grüsse, raik