Hi Steffen,

Lian:Cd0X9d4XAq5pA
So da ja Unix der Server ist hatte ich das Passwort
"hellfire" verschlüsselt
Allerdings kommt
http://www.cache-22.co.uk/cgi-local/c22encrypt.pl
dort bei gleichem Passwort eine anderes Output raus.

Es ist genau anders herum:
Dein angegebener Wert ist der von der "cache-22"-Seite.
Das weiß ich, ohne den URL auszuprobieren. ;-)

Soll ich die Variante von Selfhtml nehmen oder der
anderen Quelle?

Die UNIX-Verschlüsselungsfunktion "crypt()" hat als
Eingabeparameter ein passwort und ein "salt".
Je nach "salt" kommen lauter unterschiedliche verschlüsselte Werte heraus - und das ist auch der
Sinn der Sache.

Aber alle diese verschlüsselten Werte "funktionieren".
Der Server nimmt einfach das angegebene Klartext-passwort, verschlüsselt es mit dem "salt" und prüft,
ob der gespeicherte Wert herauskommt.
Und das "salt" hat er, weil es im gespeicherten Wert
drin steht.

In Deinem Beispiel hat das "salt" den Wert "Cd" -
probiere mal, verschiedene Passworte mit diesem Skript
zu verschlüsseln, das Ergebnis wird immer mit "Cd"
beginnen.

Bei dem Skript in meinem SelfHTML-Feature-Artikel hat
das "salt" den Wert "IN" - ich weiß gar nicht mehr,
wo ich den abgeschrieben habe (das ist nicht meine
Erfindung), aber _daß_ er so lautet, das weiß ich noch
genau ...

Viele Grüße
      Michael