J'utilise des fichiers .htaccess pour contrôler l'accès à divers répertoires Apache2. J'ai un fichier principal "mot de passe" qui contient des noms d'utilisateur et des mots de passe. Toutes les instructions que j'ai trouvées concernant .htaccess parlent de la manière dont les mots de passe ajoutés sont cryptés. Les noms d'utilisateur et mots de passe sont créés en utilisant la syntaxe de ligne de commande suivante ...Les mots de passe utilisés pour .htaccess doivent-ils être cryptés?
htpasswd -nb username password
Ce que je me demande est-ce que les mots de passe ... doivent toujours être cryptées? Pourrais-je stocker les noms d'utilisateur et les mots de passe sous une forme en texte brut quelque part sur le système (au-dessus de la racine Web)? Cela me permettrait de modifier facilement les noms d'utilisateur et les mots de passe via FTP sans avoir besoin d'accéder au Shelll (ce que je n'ai pas toujours). Je vous remercie.