Hi,

crypt() ist eine 1-Wege-Verschlüsselung, d.h., dass es nicht mehr entschlüsselt werden kann.

... soweit man heute weiß. Sollte jemand eine Umkehrfunktion finden, würde er mit Sicherheit berühmt werden.

crypt ist im unix-sektor sehr verbreitet. allerdings sollte man sich auf die verschlüsslung nicht verlassen. also starke verschlüsslung ist es nicht.

"Stark" ist ein sehr schwammiger Begriff.

Soweit keine zusätzlichen Eigenschaften des Verschlüsselungsverfahrens bekannt sind, ist die naheliegende Angriffsmöglichkeit ein brute-force-Verfahren - eventuell verfeinert durch eine Wortliste typischer Passworte (Name der Freundin, des Autos, ...).
Ohne Zusatzinformation hängt die Qualität der Verschlüsselung also von der Länge des Kennworts (die bei crypt() in der Tat etwas mickerig ist) und der möglichen Probiergeschwindigkeit (hier könnte der Webserver eine Verzögerung nach jedem fehlgeschlagenen Authentifizierungsversuch einbauen) ab.
Bezüglich der Wortliste (welche das "Knacken" von Passworten um Zehnerpotenzen erleichtert) ist das Verschlüsselungsverfahren nicht für die Dummheit (bzw. eher Faulheit)  seiner Anwender verantwortlich ...

mfG - Michael