Meine Frage ist nun: Wie kann der Server das eingegebene Passwort "albert10" einer der anscheinend beliebig vielen Möglichkeiten an mit Crypt erzeugten Zeichenfolgen zuordnen, vor allem da Crypt doch irreversibel verschlüsselt?
Afaik verwendet Crypt einen rotierenden Schlüssel - auf der anderen Seite muss diese Rotation ebenfalls vollzogen und "ausprobiert" werden.
Aufgrund dieser Eigenart lässt sich crypt auch extrem leicht bruteforcen - und das ist schon lange bekannt: http://axion.physics.ubc.ca/cbw.html