Hi Mirko!

Außerdem kann man nicht (wie mit der Standardeinstellung) das Passwort anhand der ersten zwei Buchstaben erraten ("stxxxxxx"? Könnte "stefan" heißen...)
Oder ums ganz kurz auf den Punkt zu bringen: Höhere Sicherheit durch immer andere Verschlüsselung.

Wenns nur wegen der höheren Verschlüsselung wäre, dann könnte man ja gleich das Passwort 2 Zeichen länger machen. Damit würden 2 gleiche Passwörten aber auch die gleichen Ergenbisse nach dem "crypten" bringen. Man braucht eben noch einen zusätzlichen (variablen) Parameter, der bei immer gleichem Algorithmus und möglicherweise gleichem Passwort unterschiedliche Ergebnisse bringt. Wenn der User sich dann authorisiert, muß  "salt" bekannt sein, damit das Ergebnis des erneuten "crypten" des angegebenen Passwortes mit dem z.B. in .htpasswd vergleichbar wird. Deshalb wird "salt" einfach vorn an das "gecyptete" Passwort an- (vor-)gehängt.

Gruß Frank