Auch Moin!

Das geht wie ich in dem anderen Posting schrieb, auch ähnlich mit MD5. crypt() hat allerdings den imensen nachteil dass es nur 8 Zeichen berücksichtigt. Ein Angreifer muss also - komme was wolle - die Brute Force-Suche nur über maximal 8 Zeichen durchführen.

Wenn ich die Doku zu crypt lese, dann sehe ich, daß der verwendete Algorithmus von der Plattform abhängt, und nicht nur den Standard-DES-Algorithmus umfaßt, sondern auch Triple DES, MD5 und Blowfish umfassen KANN. Die Verfügbarkeit kann mit Konstanten abgefragt werden.

Und sollte sowas verfügbar sein, dann kommt dein Argument zu kurz, weil MD5 oder Blowfish sollten doch etwas besser sein als Standard-crypt. :)

- Sven Rautenberg