Hallo DerDieDas,

Habe da noch eine frage: es fiel in dem Beitrag die Funktion crypt nun hab ich "rechachiert" und sehe das einige sowohl von md5 als auch von crypt vom Gebraucht abraten
Ich möchte jetzt ein Passwort zum Beispiel verschlüsseln lassen was sollte ich dazu benutzen?
Und wenn doch md5 oder crypt in frage käme, was würdet ihr mir raten?

MD5 und SHA-1 (was crypt macht, weiß ich gerade nicht) sind für normale Anwendungen völlig ausreichend, wenn man die Funktionen richtig einsetzt. Dazu gehört z.B., dass man Kennwörter nicht einfach so in die Hashfunktion steckt, sondern vorher Konstante oder zufällige Texte mit dem Kennwort verknüpft. Einfach damit das kennwort länger wird.

Ansonsten lassen sich simple kennwörter mit 8 Zeichen oder weniger mit Hash-Listen, Rainbowtables usw. sehr schnell aus den Hashs zurückextrahieren.

Jonathan