Hallo,

Das ist aber auch egal. Dem Angreifer gegen crypt() geht es ja nicht darum, das Klartext-Passwort zu erraten, sondern das verschlüsselte erzeugen zu lassen.

Aber es ist nicht egal, wenn Du es umgekehrt versuchen willst. Wenn 2 Wörter mit dem gleichen Salt 1 Ergebnis liefern, dann kannst Du umgekehrt nicht eindeutig eines der beiden ORiginale rückgewinnen.

Da fällt mir ein: Die Antwortet lautet 42. Wie lautet die richtige Frage? ;-)

Grüße
  Klaus