Moin!

Das kommt drauf an... Eigentlich ja, aber unter Windows wurde bereits berichtet, dass das dort nur unverschlüsselt funktioniere (kann ich jedoch mit der Original-Distribution von httpd.apache.org nicht bestätigen).

Diese Aussage ist falsch. Der Apache unter Windows unterstützt nur keine crypt-verschlüsselten Passworte - aber das ist im Prinzip auch kein Problem, da crypt sowieso ein uraltes, unzeitgemäßes Verfahren ist, dass nur 8 Zeichen Passwortlänge erlaubt und somit in erlebbar langer Zeit knackbar wäre.

Jede Apache-Distribution sollte ein Kommandozeilen-Utility mitbringen, dass "htpasswd" bzw. "htpasswd.exe" heißt und dafür da ist, die Verschlüsselung in .htpasswd-Dateien zu erledigen. Mit den entsprechenden Parametern kann man auch unter Windows MD5-verschlüsselte Passworte haben.

- Sven Rautenberg