Hallo Sven,

Der wichtigste Tipp wäre, von crypt wegzugehen. MD5 oder SHA1 sind schönere Alternativen, die durch Hinzufügen einer Salz-Komponente noch viel schöner werden.

MD5 und SHA1 OHNE Salt sind auf Grund von Rainbow Tables keine bessere Idee als 3DES-crypt. Mit Salt bieten sie den Vorteil, dass sie längere Passwörter zulassen. Im Gegensatz zu MD5 gibt es jedoch AUSSER Brute Force auf 3DES keinen bekannten Angriff - sprich: 3DES ist gar nicht SO schlecht, wie die Leute immer tun.

Daher:

MD5 + Salt ist (noch) brauchbar heutzutage.

SHA1 + Salt ist eine bessere Idee.

Blowfish + Salt (wie OpenBSD es vormacht) ist eine noch bessere Idee.

(MD5 ist halt eher verfügbar, als SHA1 oder gar Blowfish...)

Viele Grüße,
Christian