Hallo,

Was ist "Salt"?

Übersetze es: Salz. Das wird sozusagen noch mit in die crypt()-Verschlüsselung reingemischt. Hängt mit dem Algorithmus zusammen.

Was ist denn sicherer, crypt() oder md5()?

Also wenn du mit crypt() den DES-Algorithmus meinst (Crypt kann bei angabe von einem Spezialstring als Salt auch MD5 verschlüsseln) dann würde ich mal sagen MD5. Denn crypt() ist normalerweise auf 8 Zeichen limitiert, md5 beherrscht theoretisch unbegrenzt große Datenmengen. Zu knacken sind sie aber bei gleichem Passwort AFAIK gleich schwer, weil es sowieso nur über Brute Force geht. Aber ich lasse mich da gerne eines besseren belehren, falls ich unrecht habe. ;-)

Grüße,

Christian