Hallo,

Wenn ein Passwort mit crypt() verschlüsselt vorliegt, dann kannst Du das Passwort, das Du vom Benutzer zur Authentifizierung bekommen hast, mit dem gleichen Salt verschlüsseln. Wenn das Ergebnis der Verschlüsselung das gleiche ist, wie das verschlüsselte Passwort, dann hat der Benutzer das Passwort richtig eingeben.

Was ist "Salt"?

Weiterer Vorschlag: Zur Verschlüsselung würde ich md5() und nicht crypt() verwenden (crypt ist relativ alt), daher wäre folgende Übergangslösung ideal:

Was ist denn sicherer, crypt() oder md5()?

Wenn das verschlüsselte Passwort nicht 32 Zeichen hat, dann ist es kein MD5-Hash und daher muss mit crypt überprüft werden.
Wenn das verschlüsselte Passwort genau 32 Zeichen hat, dann ist es ein MD5-Hash und daher muss mit md5 überprüft werden.

LG

Chris