MudGuard: crypt / salt

Beitrag lesen

Hi,

Der Sinn besteht darin, durch unterschiedliche Salts auch bei zwei identischen Passwörtern unterschiedliche Hash-Werte zu erhalten. Ansonsten wüßtest du, wenn dein Hash zufällig mit dem eines anderen Accounts übereinstimmt, das Passwort dieses Accounts.

Wirklich DAS Passwort?
EIN Passwort für dieses Account ja.

Soweit ich weiß, ist nicht sichergestellt, daß crypt bei gleichem Salt für verschiedene Paßwörter auch verschiedene Ergebnisse bringt.

cu,
Andreas

--
Der Optimist: Das Glas  ist halbvoll.  - Der Pessimist: Das Glas ist halbleer. - Der Ingenieur: Das Glas ist doppelt so groß wie nötig.