Und crypt() schneidet nun mal Passworte nach 8 Zeichen ab. Und das ist MEGASCHLECHT.

Kommt aber durchaus zum Einsatz, z.b. bei .htaccess

und deine Aussage: "Die Verwendung von crypt ist in der klassischen Variante gemeingefährlich und entspricht de facto der Verwendung von Klartext" - ist nicht  zielführend, da jede Art von Verschlüsselung besser ist als keine. Jeder Versuch eine Verschlüsselung zu knacken ist strafbar.

Deshalb kriegst du die Verwendung von crypt um die Ohren gehauen, und auch deine in dem anderen Thread aufgetauchte Verschlüsselungsfunktion.

Falls du die meinst, um eine SID zu erzeugen, ich habe hier im Forum bisher noch keine andere gesehen, auch die beiden von dir erwähnten Module verwenden genau den gleichen Mechanimus, nur mit einem noch geringeren Zufall. Insofern scheint deine Kritik daran unberechtigt zu sein (wie die "ausreichend hohe Versionsnummern" ja zeigen).

Struppi.