hiho

http://aktuell.de.selfhtml.org/cgi-bin/cryptform.pl?password=pass

Wie mir vorher schon erklärt wurde,
ändert sich das crypt immer, was man bei obigem Beispiel gut
mit Reload sehen kann.

Die ersten beiden Buchstaben (Salt) sollten aber immer gleich bleiben.
Tun sie aber bei dem Beispiel nicht.
Dennoch klappt es immer bei der .htaccess

Irgendwie hab ich das immer noch nicht gerafft.

Aber wie gesagt die Hauptfrage gilt der Sicherheit von "crypt"
MD5 kann ich leider nicht verwenden wegen des IE Bugs mit den GET Urls
und das ist in der installieren Apache Version noch nicht gelöst.

Danke :P
  Ark

hiho

Nachdem das crypt nur die ersten 2 Zeichen Salt hat und viel Pepper dahinter,
sollte IMHO nicht nur das _eine_ Plain-Passwort auf
den crypt Wert passen,  sondern recht viele Passwörter,
weil sicher mehr als nur ein Passwort den selben crypt wert hat,
oder seh ich was falsch?

Somit wäre crypt ja recht unsicher?
Oder wird es sicherer wenn man 20 Zeichen Passwörter nimmt?
Aber andererseits, das entscheidende am crypt sind immer nur 2 Buchstaben...

Ich hab das Gefühl egal wie lange das Passwort ist, crypt bleibt unsicher,
weil das Alphabet 26 Buchstaben hat,
also    26 (mathematisches zeichen) 26  Möglichkeiten gibt es insgesamt.

Dangge :P
Ark