Если в htpasswd не использовать MD5 или SHA то пароли там криптуются обычной функцией crypt, котрая есть и в перле. А по поводу дишифрации, это невозможно. А подобрать можно только перебором... софта на эту тему написано тоны, но работает он как полагается совсем не быстро. :))
Совершенно верно... Только я непойму зачем его ТЕБЕ проверять? Это ж ты делаешь для апача вот он и проверит тебе только нужно кинуть .htaccess файл в директорию которую ты защищаешь примерно такого содержания и апач сам спросит пароль и его проверит:
AuthType Basic
AuthName "Name"
AuthUserFile /path/to/pwddir/.passwd
<Limit GET POST PUT>
require valid-user
</Limit>