Hallo miteinander!

Ich bau grad einen Passwortschutz, bei der die Benutzer in einer Datenbank liegen und die .htpasswd Datei beim ändern der Datenbank neu generiert wird.

Ich hab schon gefunden, dass ich für unix-apache die passwörter mit

crypt(string str [, string salt])

verschlüsseln kann nur gibt mir das "salt" noch Rätsel auf. Eine Seite sagt, ich brauch die ersten zwei stellen des Passworts als salt. Eine andere zwei beliebige...

Hat wer die Erfahrung was jetz stimmt?

vielen Dank,
Michael