Hallo,
das verschluesselte Passwort enthaelt den Salt mit dem es verschluesselt wurde, daher wird bei crypt() einfach das alte Passwort (bzw. die ersten 2 Zeichen oder mehr je nach Algorithmus) als Salt benutzt um das eingegebene Passwort zu verschluesseln.
Da du jetzt den gleichen Salt hast liefert das gleiche Passwort das gleiche verschluesselte Passwort und ueber diesen Vergleich weiszt du dann ob der Nutzer das richtige eingegeben hat oder nicht.
Viele Gruesze
Patrick
Hi, Chronotopia!
Sorry, wenn ich mich da mal reinhänge, aber Patrick hat es bestimmt richtig erklärt… und es erscheint mir ganz einfach - wer’s besser weiss, möge mich korrigieren! -
Gehen wir von folgenden Daten aus (nur zur Verdeutlichung):
Klartext: Malediven
Verschlüsselt: 3axyzekrjEhn
Dabei ist „3a“ der Salt.
Tippt jetzt jemand statt Malediven als Pwd. „Hawaii“ ein, wird das Wort „Hawaii“ mit dem Salt „3a“ verschlüsselt und mit dem Schlüssel „3axyzekrjEhn“ verglichen. Notwendigerweise kommt bei „Hawaii“ etwas anderes raus, lass es mal „3a99edrtJnHH“ sein.
HTH
CU DannyFox64