hi!

Ich weiss das z.B. für verschlüsselung von passwörter das $salt
benutzt wird um die basis vom schlüssel zu bilden. Ich habe auch
gesehen dass bei php auf einer seite den $salt=21 und bei selfhtml
$salt=IN benutzt wird,in einem anderem cgi sah ich das "YL"
($password = crypt($request{'password1'}, "YL");).

Der Salt hat eigentlich nur einen Zweck: wenn zwei Leute das gleiche
Passwort eingeben, und es gäbe keinen Salt, dann würde in beiden
Fällen das verschlüsselte Passwort gleich aussehen, und man wüsste,
das die beiden Benutzer das gleiche Passwort haben.

Um das zu verhindern, gibt man bei der Verschlüsselung des Passworts
noch ein Salt an. Das sind zwei alphanumerische Zeichen, die man am
besten bei jedem Verschlüsselungsvorgang zufällig auswählen lässt, um
eben das oben beschriebene Szenario zu vermeiden.

bye, Frank!