Hallo!

Dem Du entnehmen kannst, welches Salz verwendet wurde. In der Praxis sieht das so aus, dass Du einfach das verschlüsselte Passwort als Salz nimmst.

Verstehe ich noch immer nicht. Das Salz wird in der htaccess Datei nicht abgespeichert. Dort steht nur der Username und das gehashte Passwort.
Laut http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz liefert aber jeder Aufruf der crypt Funktion einen anderen Hash zurück.
Wo wird das Salz gespeichert?

mfg
  frafu