Hi Patrick,

Nein, unix_md5_crypt() erzeugt etwas ganz anderes als das normale MD5. Es ist eine neue Version des alten crypt(), die auf MD5 basiert und ebenfalls ein Salt und zusätzlich noch einen "Magic String" verwendet.

Na ja, vielleicht kann man das irgendwann mal in PHP implementieren...

Ich habe allerdings gerade etwas in der Beschreibung zu crypt() im PHP-Handbuch entdeckt: Wenn man ein Salt angibt, das mit "$1$" beginnt und anschließend irgendetwas dran hängt, scheint die MD5-Version von crypt() verwendet zu werden. [...] Allerdings habe ich es noch nicht geschafft, in den dazu zu bringen, den Magic String vom Apache zu verwenden.

Auch ich habe zwischenzeitlich noch verschiedenes ausprobiert, um da den Magic String verwenden zu lassen - leider erfolglos. Vielleicht geht es auch gar nicht (bzw. kann gar nicht gehen), weil die in PHP implementierte Version von crypt zu alt ist, um den Magic String zu kennen?

MfG, Dennis.