Verschlüsselung eines Paßworts nach Crypt und MD5
Passwortverschlüsselung
Stellt ein gegebenes Passwort verschlüsselt dar und erzeugt ein .htaccess -Beispiel.

Bitte geben Sie Benutzername & das gewünschte Passwort ein:

User: 
Pass:    

Das Passwort im Klartext:  X


A# - Crypt Codiert 2er rnd. Salt  : X

B# - Crypt Codiert standard Salt : X

C# - Crypt Codiert 12er rnd.Salt : X

D# - Md5 - Codiertes Ergebnis    : X


Hier habe ich verschiedene Verfahren gewählt:

A# - Crypt wird mit einem per Zufall erzeugten 2er salt errechnet.
      Der erzeugte Schlüssel ist optimal geeignet für .htaccess Dateien und andere Webanwendungen.
B# - Crypt wird mit dem standard salt errechnet, wie auch in Linux.
C# - Crypt wird mit einem per Zufall erzeugten 12er salt errechnet.
      Ist sicherer als die erste Variante.
D# - MD5 - Verschlüsselt. Bleibt bei gleichem Passwort gleich.

Crypt- Verschlüsselungsverfahren
Die Crypt Verschlüsselung ist das Standardverfahren der Unix / Linux Betriebssysteme. In der Kryptografie
ist das salt (Salz) eine zufällige Zeichenfolge, die als Teil einer Hash- Berechnung benutzt wird.
Hier wird dieses zum Erzeugen der verschlüsselten Version eines Passworts genutzt. Die erzeugte
Zeichenfolge ist jedesmal neu. Das SSL- Protokoll nutzt ebenfalls salts.
Auch der Webserver Apache nutzt mit Crypt erzeugte Schlüssel zur Zugangskontrolle z.B. in der .htaccess Datei.

MD5 Verschlüsselungsverfahren
MD5 heist im Klartext 'Message Digest 5', bei diesem Algorhytmus werden 32-stellige Hexadezimalzahlen
erzeugt. Der MD5 verschlüsselt 128bit stark. Mittlerweile gilt er aber nicht mehr als 100 % sicher.

rh06