Hi,

Es gibt keinen Weg um aus dem gecrypteten String das Original wiederzugewinnen.

den Weg einer Tabellenfunktion gibt es auf jeden Fall (nur ist die Tabelle eben riesengroß).
Hast Du den Beweis dafür, daß crypt() nicht in geschlossener Form invertierbar ist, irgendwo zur Hand?

Es ist sogar afaik so, daß nicht gewährleistet ist, daß das Passwort, welches mit dem Crypt-String als salt wirklich das Original-Passwort war. D.h. daß es durchaus möglich ist, daß zwei Passwörter mit dem gleichen Salt gecryptet das gleiche Ergebnis liefert.

Das ist aber auch egal. Dem Angreifer gegen crypt() geht es ja nicht darum, das Klartext-Passwort zu erraten, sondern das verschlüsselte erzeugen zu lassen.

mfG - Michael