Lieber wahsaga,

Du bist verdammt schnell heute morgen! WOW!

Nimm das gleiche Salz, dann kommt auch das gleiche Ergebnis heraus, und du kannst es vergleichen.

Das bedeutet, dass ich nicht für jedes PW ein zufällig generiertes Salz nehmen darf? Hmm. Da war doch etwas mit den ersten beiden Zeichen eines verschlüsselten PW-Strings...

Wenn die Authentifizierungsdaten für HTTP Auth über ein Formular eingegeben werden sollen, kann man das mit mod_auth_cookie "faken" - setzt aber dann natürlich zusätzlich noch Annahme von Cookies voraus.

Ähm, ich glaube da liegt ein Missverständnis vor. Ich möchte lediglich erreichen, dass ein User-PW nicht im Klartext, sondern in einer verschlüsselten Form auf dem Webspace abgespeichert wird. Lediglich die rückwärtige Überprüfung (rein in meinem PHP-Script!) war mir von der Vorgehensweise her völlig unklar, denn PHP bietet keine decrypt-Funktion als Pendant zu crypt() an.

Wenn ich Dich richtig verstanden habe, dann muss ich entweder ein einheitliches ("festes") Salz für alle PWs erstellen und verwenden, oder ich ermittle das zur Verschlüsselung jeweils zufällig generierte Salz anhand der ersten zwei Zeichen des abgelegten PW-Strings. Oder war da ein Missverständnis meinerseits?

Liebe Grüße aus Ellwangen,

Felix Riesterer.