Die ersten zwei Zeichen des gecrypteten Passwords _sind_ das Salt.

Und um den Gedankengang fortzufuehren: Deshalb benutzt man einfach das verschluesselte Passwort als salt, wenn man ein unverschluesseltes auf Richtigkeit ueberpruefen will. Es muss wieder das verschluesselte herauskommen. Also:

$access_granted = (crypt($password, $crypted) eq $crypted) ? 1 : 0;

wobei $password das vom Benutzer eingegeben Passwort ist, $crypted das verschluesselte, und $access_granted ein Boolean, in dem dann steht, ob das eingegebene Passwort richtig ist.

So long