El fichero .htpasswd es un archivo de texto que se usa para guardar los nombres de usuario y las contraseñas para la autenticación básica del Servidor HTTP Apache. El nombre del fichero se da en el fichero de configuración .htaccess, y puede ser cualquiera, pero ".htpasswd" es el nombre canónico. El nombre del fichero comienza con un 'punto' ya que la mayoría de los sistemas operativos tipo Unix consideran que cualquier fichero cuyo nombre comienza por punto, es un fichero oculto. Este fichero se mantiene normalmente con el comando "htpasswd" que permite añadir, eliminar y actualizar usuarios, y que codificará apropiadamente la contraseña para su uso (de forma que se puede comprobar fácilmente, pero no retrocederse a la contraseña original).
El fichero consiste de filas, cada una de ellas correspondiente a un par de nombre de usuario y su contraseña codificada 'hash' separados por 'dos puntos. El 'hash' es tipicamente estilo "criptografía UNIX" con MD5 o SHA1 como las alternativas comunes.
Los recursos disponibles del servidor HTTP Apache HTTP se pueden restringir sólo a los usuarios listados en los ficheros creados por htpasswd. El fichero .htpasswd se puede usar para el directorio completo en que se encuentra, así como determinados ficheros.
