Pour restreindre l’accès à un serveur web Apache (répertoires ou fichiers), l’utilisation des fichiers .htaccess et .htpasswd est simple et performante.

Toutefois, le cryptage des mots de passe peut devenir un vrai casse-tête, selon la configuration utilisée.

Les mots de passe sont cryptés d’une manière irréversible, c’est-à-dire qu’il n’est pas possible de les déchiffrer.

Dans ce cas, comment le serveur peut-il déterminer que le mot de passe saisi par l’utilisateur correspond bien au mot de passe stocké dans le système ?
Tout simplement en cryptant le mot de passe saisi et en le comparant avec celui qui est stocké; si les 2 sont identiques l’accès est alors autorisé.

Pour terminer il est important de noter que le cryptage n’est pas le même sous Windows que sous Unix/Linux.

Ce qui signifie qu’un mot de passe crypter sous Windows ne peut être décrypter sous Unix/Linux et inversement.