Bonjour,
1/ Je viens de suivre un tuto sur le php et j'avais une question sur la manière de remplir le fichier .htpasswd lorsque l'on veut empêcher l'accès à un répertoire.
Si je ne précise pas de salt dans la fonction crypt, comme c'est indiqué dans le tuto, le hash change à chaque fois pour la même chaine de caractères entrée en paramètre. Pourtant c'est ce hash que l'on doit indiqué dans le fichier .htpasswd. C'est sûrement une question bête mais je ne comprends pas comment le système peut dire par la suite que le mot de passe est le bon si en fait on peut générer plein de hash différents pour un même mot de passe. Est-ce que vous pouvez m'éclairer là-dessus ?.

2/ Une petite question subsidiaire : Si je gère un système de membre authentifié sur mon site, avec des groupes d'utilisateurs, est-ce que je dois aussi en parallèle utiliser ce système .htaccess ou bien est-ce qu'il y a moyen de ne pas avoir à gérer des mots de passes de connexion dont les hash seraient stockés en base de données et des mots de passes pour permettre l'accès à certains répertoires dont les hash seraient stockés dans le fichier .htpasswd ?

Cordialement,