Authentification Apache avec base de donnée

Bonjour,

J'ai configuré un page web avec l'authentification basique d'Apache, liée à une base de données grâce au module mod_auth_dbd.

J'ai deux petites questions concernant les mots de passe.

1.

J'ai suivi la configuration suivante pour mon site web :

# configuration de mod_dbd
# MISE À JOUR pour inclure la mise en cache de l'authentification
DBDriver pgsql
DBDParams "dbname=apacheauth user=apache password=xxxxxx"

DBDMin  4
DBDKeep 8
DBDMax  20
DBDExptime 300

<Directory "/usr/www/mon-serveur/private">
  # configuration de mod_authn_core et mod_auth_basic
  # pour mod_authn_dbd
  AuthType Basic
  AuthName "Mon serveur"

  # Pour mettre en cache les données d'authentification, placez socache
  # avant dbd
  AuthBasicProvider socache dbd

  # Aussi nécessaire à la mise en cache : dire au cache de mettre en
  # cache les recherches dbd !
  AuthnCacheProvideFor dbd
  AuthnCacheContext mon-serveur

  # configuration de mod_authz_core
  Require valid-user

  # la requête SQL de mod_authn_dbd pour authentifier un utilisateur
  AuthDBDUserPWQuery "SELECT password FROM authn WHERE user = %s"
</Directory>

Cependant, pour le mot de passe de la base de données, je ne souhaite pas que le mot de passe soit mis en clair ... Connaissez-vous un moyen de passer un hash dans ce paramètre ? Ou cela n'est vraiment pas possible ?

2.

J'utilise htpasswd pour générer les mots de passe en MD5. Si j'ai bien compris, cela génère avec la commande suivante un hash md5 salé :

htpasswd -bnm user password

Cependant, je me pose la question suivante : comment Apache retrouve le sel correspondant ? Car je n'indique aucun fichier où stocker les mots de passe, donc je me pose cette question ..

La commande ci-dessus retourne :

user:$apr1$rVTM60En$vjbyUJOz8gRk7DSNOZAY2/