Verschlüsselung von Passwörtern
crypt und md5
Passworte werden - sofern auf Datenschutz geachtet wird - auf Servern nicht im Klartext abgelegt, sondern in verschlüsselter Form. Die Passwortüberprüfung erfolgt dann so, dass ein eingegebenes Passwort verschlüsselt und mit der hinterlegten verschlüsselten Form verglichen wird.
Übliche Verschlüsselungsalgorythmen sind crypt und md5, die beide einen Code erzeugen, aus dem das Passwort nicht zurückgerechnet werden kann.
Passwort:crypt: 13tIlLyuELOaM
md5: d41d8cd98f00b204e9800998ecf8427e
Der mit crypt errechnete Code variert zusätzlich durch den nach einem Zufallsprinzip bestimmten Saltwert (hier ein 2-Zeichen-Code), so dass wiederholtes Erzeugen des crypt Codes mit dem selben zu verschlüsselnden Wert zu stets neuen Ergebnissen führt.
Der Saltwert erscheint in From der ersten 2 Zeichen des crypt Wertes, so dass er für eine erneute Verschlüsselung eines Passwortes herangezogen werden kann, das mit dem hinterlegten Wert verglichen werden soll.
Der crypt-Wert wird beispielsweise benötigt um in einer .htusers Datei auf Unixsystemen ein Passwort für User zu hinterlegen, die Zugriff auf den geschützten Bereich einer Website erhalten sollen.
Dort finden sich zeilenweise die Benutzernamen und durch einen Doppelpunkt getrennt die zugehörigen, verschlüsselten Passwörter aller User, denen besondere Rechte eingeräumt werden sollen