Bueno, gracias. Lo que el me dijo exactamente es que habia una aplicacion que (no recuerdo el nombre, para windows) conocia y contenia los algoritmos que usa Apache en los ficheros de password, y si se conseguia el archivo de passwords era facil desencriptarlo con eso.

Yo no uso los .htaccess sino que edito las entradas <Directory /var/www/html/loquesea> de Apache, me parece un poco mas seguro. Vi que lo mas que podia hacer es esconder el fichero de passwords en un sub/sub/sub/subdirectrio para que no pudiese ser encontrado.

Si... como bien dices no tengo por que usar el mismo password en ese fichero que en el sistema ...

Dudas resueltas. Gracias una vez mas.

Un saludo :)

______________
¿Piensas que el software puede ser algo mas?
<a href="http://www.zonasiete.org/" target="_blank">www.zonasiete.org</a>
Acercando el proyecto GNU/Linux a todos.