Moin!

Wirklich DAS Passwort?
EIN Passwort für dieses Account ja.

Soweit ich weiß, ist nicht sichergestellt, daß crypt bei gleichem Salt für verschiedene Paßwörter auch verschiedene Ergebnisse bringt.

Hm, das würde ich nicht unbedingt sagen.

Ein Crypt-Hash ist 15 Zeichen lang. 2 davon sind fürs Salt, also bleiben 13 Zeichen für das Hashen des Passwortes. Leider werden vom Passwort nur die ersten 8 Zeichen verwendet, also ist das Verhältnis 8:13 - also eigentlich kein Grund für Kollisionen, die ja dafür verantwortlich sind, dass zwei verschiedene Passworte zum gleichen Hashwert führen.

Die Begrenzung auf 8 Zeichen lange Passwörter ist übrigens ein sehr guter Grund, crypt nicht mehr einzusetzen, weil man das Verfahren mittlerweile sehr gut bruteforcen kann, wenn man den Hashwert kennt.

- Sven Rautenberg