.htpasswd è un flat-file utilizzato per memorizzare i nomi utente e le password per l'autenticazione di base di Apache HTTP Server. Il nome del file è dato nella configurazione .htaccess, e può essere qualsiasi cosa, ma ".htpasswd" è il nome canonico. Il nome del file inizia con un punto, perché la maggior parte dei sistemi operativi Unix-like considerano qualsiasi file che inizia con punto per essere nascosto. Questo file è spesso mantenuto con il comando di shell "htpasswd", che può aggiungere, eliminare e aggiornare gli utenti, e sarà correttamente codificare la password per l'uso (in modo che sia facilmente controllato, ma non invertito indietro alla password originale).
Il file è costituito da righe, ogni riga corrisponde a una coppia di username e la password hash separati con i due punti in mezzo. L'hash è tipicamente stile "UNIX crypt" con alternative come MD5 o SHA1 comuni.
Risorse disponibili dal server Apache HTTP possono essere limitate ai soli utenti elencati nei file creati da htpasswd. Il file htpasswd può essere utilizzato per proteggere l'intero elenco è posto in, così come file particolari.
