Moin!

Habe in einer Tabelle Passwörter, die mittels php + md5 verschlüsselt wurden. Jetzt brauche ich für eine Erweiterung das Passwort mit Crypt verschlüsselt. Gibt es die möglichkeit das MD5 generierte passwort so zu verschlüsseln, dass man es mit einem mit crypt verschlüsseltem wort vergleichen kann ?

Warum nimmst du nicht auch md5? Gegenüber crypt hat es den Vorteil, dass es die Passwortlänge nicht auf 8 Zeichen begrenzt (alles, was danach kommt, wird ignoriert) und dadurch erheblich schwieriger auszuhebeln ist beim Brute-Force.

md5 ist keine Eigenheit von PHP, sondern ein Standard-Algorithmus, den man an vielen Stellen verwenden kann, beispielsweise auch in .htaccess-Authentifikation (der Apache versteht auch md5-Passwörter, sogar ganz hervorragend!).

Wenn du die existierenden Passwörter nutzt, bleibt dir die ganze Problematik des "Passwort ändern" der User erspart. Und mal abgesehen davon: Eine Erweiterung ist keine Erweiterung, wenn sie mit dem Vorhandenen nicht klarkommt. :)

- Sven Rautenberg