Hallo Auge,
Wie sucht sich die Funktion bei einem Aufruf zum Vergleich aus einem bestehenden Passwort den Salt? Das gesamte Passwort wird sie als Salt ja nicht nehmen können, denn er ist es ja nicht. Auf der Dokuseite habe ich dazu nichts gefunden.
crypt()
verwendet als Salt eine feste Anzahl von Zeichen, abhängig vom Algorithmus. Bei dem alten DES-Algorithmus wurden fest 2 Zeichen verwendet, bei dem neueren MD5 werden 12 Zeichen verwendet. Steht auch in der Doku, bei der Beschreibung der verschiedenen crypt()
-Algorithmen. Die Funktion benutzt dann immer nur so viele Zeichen, wie der verwendete Algorithmus definiert. Welcher Algorithmus das ist, ist wiederum am Salt erkennbar, anhand des Prefixes: siehe Doku ;-)
LG,
CK