Und um den Gedankengang fortzufuehren: Deshalb benutzt man einfach das verschluesselte Passwort als salt, wenn man ein unverschluesseltes auf Richtigkeit ueberpruefen will. Es muss wieder das verschluesselte herauskommen. Also:

»»   $access_granted = (crypt($password, $crypted) eq $crypted) ? 1 : 0;

wobei $password das vom Benutzer eingegeben Passwort ist, $crypted das verschluesselte, und $access_granted ein Boolean, in dem dann steht, ob das eingegebene Passwort richtig ist.

thx :) jetzt hab ichs sogar verstanden.
nur, warum muss man das salt jedesmal neu berechnen? das ist doch ziemlich umständlich.
es wäre einfacher einfach crypt($password) schreiben zu können und perl berechnet das zufalls salt dann selbeständig.
gibt es diese möglichkeit oder sollte man sich dafür eine eigene kleine routine schreiben?

Spark