Hi Christian...

Danke für den Denkansatz :-)

Warum? Das das keinerlei Sicherheit bietet (im Gegenteil), ist dir
klar? Man braucht fuer eine Autentifizierung dann nichtmal mehr das
richtige Passwort, sondern nur das crypt()-pendant dazu... das
erspart den Brute-Force-Algorithmus. Sinnvoll waere ein Algorithmus
wie DES oder so, einer, der wieder entschluesselt werden kann.

Nun gut. Gesetz den Fall, ich habe eine eigene Verschlüsselungsroutine. Wenn der Source des PHP-Scriptes jedoch offen ist oder sein wird, dann hat doch auch jeder, der es möchte, Zugriff auf die Ver- und Entschlüsselungsroutine.

Dieses Problem gilt doch grundsätzlich für alle Scripte, deren Source offen ist oder mache ich da einen Denkfehler.

Ist es bei dem genannten md5-Script eigentlich auch möglich, einen eigenen String zu integrieren, den der Admin des Scriptes selber in einer Datei ablegen kann??? Ich habe es nicht gesehen. Bei der Beschreibung des md5-Befehles in der PHP-Doku finde ich auch keine Möglichkeit, eine Variable, wie bei crypt zu übergeben.

Sicher... Wenn dies der Fall wäre, könnte ich es jedem Admin des Scriptes selbst überlassen, einen eigenen String zu definieren, der in die Verschlüsselungsroutine aufgenommen wird. Dann wäre es sicherlich schwieriger, das Passwort zu entschlüsseln, auch wenn der Source bekannt ist.

Oder mache ich einen Denkfehler???

Ist Dir eine Verschlüsselungsroutine bekannt, der man einen solchen String übergeben kann???

Entschlüsseln brauche ich nämlich nicht. Nur Verschlüsseln.

Dann könnte man doch sicherlich das Ergebnis der md5-Verschlüsselung noch einmal mit einem String zusammenfügen, erneut md5 kryptieren und erst dann Versenden.

Das müsste doch sicherer sein, selbst wenn der Source bekannt ist oder???

PHP ist open source, die glibc auch, viele Unizes auch -- was hindert
dich daran, genau das zu tun?

Stimmt. Habe nicht daran gedacht :-(

Aber bevor ich zu suchen beginne. Ist Dir eine Adresse bekannt, wo ich den Source direkt bekomme???

Thanx, bye, Kurt