Moin.
Das macht das Salz in der Suppe, ich meine Verschlüsselung.
Sehr interessant. Kappiert hab ichs nicht. Laut Wikipedia Artikel wird vom Passwort ein Hashwert genommen und in einer Variablen gespeichert.
Das zu verschlüsselnde Passwort wird gehashed, das Salz (z.B. 2 Buchstaben) wird dabei "mitgehashed" und dann im Klartext (!) vorn an das "gehashde" PW angehangen. Um den PW-Check zu machen, wird das PW in der Passwortdatei (z.B. .htpasswd) gesucht, die ersten beiden Buchstaben ermittelt und mit denen als Salz das zu checkende PW gehashed. Ist das Ergebnis gleich dem in der Passwortdatei, hats der User richtig eingegeben.
Und warum der ganze Zeck mit dem Salz, wo erhöhter Salzgebrauch doch nur den Blutdruck steigert? Siehe Archiv.
Gruß Frank