Hi Philipp,

anders crypt, dort ist der Wertebereich
genausogross, wie der Definitionsbereich (also die
Menge aller unkodierten Passwörter).

crypt() bildet 8 Byte plus salt auf 11 byte plus salt ab.

Der Werteraum der Verschlüsselung ist also 3 Byte größer als der Schlüsselraum (sprich: es gibt 16777216 mal so viele Verschlüsselungsergebnisse wie Schlüssel-salt-Kombinationen).

Allerdings reicht es für einen brute-force-Angriff natürlich, den kompletten Schlüsselraum abzusuchen. Und das ist heutzutage nicht viel, wenn man eine effiziente DES-Implementierung besitzt und genügend kriminelle Energie aufwenden will.
Deshalb sind die Schlüssel-Längen für SSL heutzutage in den Browsern auch ein Vielfaches länger als diese 8 Byte von crypt().

Viele Grüße
      Michael