Hi,

macht das wirklich sinn? ich meine, sollte man ein "zufallssalz" generieren?

ja, auf jeden Fall. Das erhöht die Sicherheit immens.

immerhin muss man das dann ja auch irgendwie immer abspeichern, sonst nützt einem das verschlüsselte ding ja nichts mehr oder liege ich da falsch?

Die ersten zwei Zeichen des gecrypteten Passwords _sind_ das Salt.

Cheatah