Moin Moin !

ich experimentiere ein wenig mit der Funktion crypt() herum. Nun habe ich gelesen, dass die ersten zwei Zeichen des verschlüsselten Passworts wohl immer das "Salz" sind. Bei SelfHTML gibt es einen Verschlüsseler (http://selfhtml.teamone.de/diverses/htaccess.htm#verzeichnisschutz), der Passwörter liefert, die immer mit "IN" beginnen. Mein Script baut sich das Salz selber (Beispiel: http://www.rt211.de/cgi-bin/functions.pl?do=pwd&str=siechfred). Ist es egal, welches Salz man verwendet, oder hat es mit dem "IN" eine bestimmte Bewandtnis?

Das "Salz in der Suppe" findest Du in perlfunc: http://www.perldoc.com/perl5.8.0/pod/func/crypt.html, es variiert die Ausgabe, so daß ein Password mit unterschiedlichem "Salt" unterschiedliche Ergebnisse liefert.

Du willst crypt() aber nicht wirklich benutzen: crypt nimmt nur max. 8 Zeichen des Passwords, und auch nur die unteren sieben Bit.

Nimm MD5, SHA1 oder ähnliche.

Alexander