Moin!

r> Lass dir doch mal die betreffenden Variableninhalte ausgeben. Mir kommt die crypt-Funktion hier auch irgendwie spanisch vor (warum sollte $row['password'] als salt verwendet werden?!?), genauso wie ich den Absatz über die Schlüssel in "Registrieren eines neuen Benutzers" für inhaltlich fragwürdig halte. Es gilt halt eben der disclaimer

So ganz unlogisch ist das nicht.

crypt ist nicht in allen Aspekten die Superlösung. So ist z.B. die Tatsache, dass man sich bei der Registrierung den Salt selber bauen muss nicht mehr ganz modern.

Jetzt zum Login. crypt nimmt das gehashte Passwort und extrahiert daraus den Salt. Der steht nämlich drin (und das ist richtig so, muss so sein) Das sollte funktionieren.

# tatsächlich benutzt wird:
# eingegebenes Passwort      , Salt aus dem      == gespeicherten Passwort
crypt($_POST['f']['password'], $row['password']) == $row['password']

Sieht halt nur ulkig aus...

Jörg Reinholz