Мне было интересно, почему даже для одного и того же имени пользователя и того же пароля httpasswd выводит новый хэш каждый раз? Я попытался найти ответ на этот вопрос, но не смог.
Пароли, генерируемые "htpasswd", используют случайную соль, чтобы было сложно угадать. Это также означает, что предварительно зашифрованные словари для атак должны быть намного больше, поскольку они должны склеить каждый возможный пароль с любой возможной солью.
htpasswd использует crypt (3) за кулисами.
Вот подсказка для вас, создавая секретные ключи или строки, используйте one_way_hash (соль + текущее время), это, если не невозможно, трудно взломать. Обычно я использую это для создания токенов или ключей сеанса.