.htpasswd est un fichier plat utilisé pour stocker les noms d'utilisateur et mot de passe pour l'authentification de base du serveur HTTP Apache. Le nom du fichier est donné dans la configuration .htaccess, et peut-être rien, mais ".htpasswd" est le nom canonique. Le nom du fichier commence par un point, parce que la plupart des systèmes d'exploitation de type Unix considèrent tout fichier qui commence avec le point d'être caché. Ce fichier est souvent maintenue avec la commande shell "htpasswd" qui peuvent ajouter, supprimer, et les utilisateurs de mise à jour, et sera bien coder le mot de passe pour l'utilisation (de sorte qu'il est facile de vérifier, mais pas inversée vers le mot de passe original).
Le fichier se compose de lignes, chaque ligne correspond à une paire de nom d'utilisateur et mot de passe haché séparé avec le colon entre. Le hachage est de style typiquement "UNIX crypt" avec MD5 ou SHA1 comme des alternatives communes.
Les ressources disponibles à partir du serveur HTTP Apache peuvent être limités à seulement les utilisateurs répertoriés dans les fichiers créés par htpasswd. Htpasswd peut être utilisé pour protéger l'ensemble du répertoire, il est placé dans, ainsi que des fichiers particuliers.
