Sup!

Ein password-Eintrag sieht so aus:

2 Zeichen Salt - 11 Zeichen Hash.

Der Hash wird errechnet, indem man das Passwort mit den zwei Zeichen Salt DES-verschlüsselt.

Das Passwort wird überprüft, indem Du es eingibst, der Computer sucht Deinen Nutzernamen in der Passwort-Datei, liest den Passwort-Eintrag aus (13 Zeichen), nimmt die ersten beiden Zeichen (den Salt), verschlüsselt damit Dein Passwort, raus kommen 11 Zeichen Hash, die vergleicht er mit den übriggebliebenen 11 Zeichen im Passwort-Eintrag, und wenn sie übereinstimmen, dann hast Du Dein Passwort richtig eingegeben.

Der Salt ist nur dazu da, damit zwei User mit gleichem Passwort nicht den gleichen Passwort-Datei-Eintrag bekommen, weil man sonst sehen würde, dass sie den gleichen Passwort-Eintrag haben.

Gruesse,

Bio