Hi,

möchte ein Web- Verzeichnis mit User "Mustermann" und Passwort "Mustermann" schützen. Habe mir das Passwort zunächst mit PHP generiert.

Das kann nichts werden, da Apache eine abgewandelte Variante von md5 benutzt.

Der Schutz ist aber so gut, dass ich ihn nicht überwinden kann, User und Passwort werden also nicht "erkannt".

Klar, weil Apache den mit dem normalen MD5 erzeugten Hash mit dem speziellen Hash vergleicht, und die passen natürlich nicht zusammen.

Habe dann im Web nach .htpasswd gesucht und diverse Generatoren gefunden,

normalerweise liegt das passende Programm im bin-Verzeichnis der Apache-Installation und hört auf den Namen htpasswd(.exe)

die bei User "Mustermann" und Passwort "Mustermann" folgendes vorschlagen:
http://www.htaccesstools.com/htpasswd-generator/
jedesmal was anderes:
Mustermann:$apr1$kzpjx/..$P/ANYnr47a6fna4i8VuLZ/
Mustermann:$apr1$9jkPy/..$QdilfX.w3bOQKvOwZTK6k/
Mustermann:$apr1$gOGTy/..$efdYtOfY1ZpAq91.qZhs40

ein zufälliges Salt zusammen mit der Apache-MD5-Variante.

http://www.smartwebdesign.ch/services/passwd.php
Mustermann:8CIbRyF3Gydow
Mustermann:jxSKkHXq0ot/o
Mustermann:mJxBZ92ML5mIg

ein zufälliges Salt zusammen mit crypt.

cu,
Andreas