2009-03-11T09:06:24 pq

[...]
warum denn jetzt auf einmal Digest::MD5?
ich hab dir doch ein Beispiel gegeben, wie man crypt() als md5-version benutzt.

Ganz ehrlich wuerde ich aus Gruenden der Portabilitaet auch eher zur Verwendung von Digest::MD5 oder aehnlichen Modulen raten. Das was Du vorgeschlagen hast ist spezifisch fuer die glibc und auch noch abhaengig von der Version dieser Bibliothek. Es wird also mit grosser Wahrscheinlichkeit nur unter Linux und auch da nicht auf allen Distributionen funktionieren.

Quote

Benutzt du jetzt Digest::MD5 ohne Salt? Dann rate ich dir dringend davon ab...

Das ist ein guter Punkt. Beim Erstellen einer Passwortpruefsumme sollte man auf jeden Fall noch einen Zufallsstring mit einfuegen, um zu verhindern, dass man die Pruefsumme leicht mit vorberechneten Werten fuer die Eintraege eines Woerterbuches vergleichen kann.