[bob]

Hi,
ich habe heute mal versucht ein bisschen mit crypt() rumzuspielen.

Ich habe nun folgenden Code:

PHP-Code:

<?php
if (CRYPT_STD_DES == 1) {
   echo 'Standard DES: ' . crypt('rasmuslerdorf', 'rl') . "\n";
}

if (CRYPT_EXT_DES == 1) {
   echo 'Extended DES: ' . crypt('rasmuslerdorf', '_J9..rasm') . "\n";
}

if (CRYPT_MD5 == 1) {
   echo 'MD5:          ' . crypt('rasmuslerdorf', '$1$rasmusle$') . "\n";
}

if (CRYPT_BLOWFISH == 1) {
   echo 'Blowfish:    ' . crypt('rasmuslerdorf', '$2a$07$rasmuslerd...........$') . "\n";
}
?>

und bekomme folgende Ausgabe:

Zitat:

Standard DES: rl.3StKT.4T8M MD5: $1$rasmusle$rISCgZzpwk3UhDidwXvin0

Ähm... gut. Aber wenn ich das richtig verstanden habe, ist das die einfachste verschlüsselung? Wie bekomm ich denn nun z.B eine Verschlüsselung "Crypt_BLOWFISH" hin, bzw. Wo genau liegt da der Unterschied?
Ich habe in der php.ini nichts gefunden, was auch nur annähernd mit crypt() zutun hat - ich denke auch nicht, dass ich in der php.ini richtig bin. *g*



Für ein paar Infos bzgl. Crypt bin ich dankbar.

Und ja, ich habe bei Google einiges gefunden, basiert aber fast nur auf den Infos von php.net. ... vielleicht hat ja jem. von euch ein paar geheim seiten.


__
edit:

Direkt noch eine Frage:
was bedeutet eigtl. Standard DES: rl.3StKT.4T8M MD5: $1$rasmusle$rISCgZzpwk3UhDidwXvin0

Warum habe ich da 2 Werte, warum steht da auf einmal was von MD5. - Wenn ich z.B ein Passwort verschlüsseln will, welcher dieser Werte ist für mich interessant, beide?

Wieso liest du nicht einfach das Manual? Du hast den Code doch vom Manual. Es gibt da eine ziemlich lange Erklärung und haufenweise Kommentare.

Außerdem wird auf andere Funktionen verlinkt!

[robo47]

vieleicht ist auch dieser Thread hier für dich Interessant: http://forum.developers-guide.net/showthread.php?t=3496

[MrNiceGuy]

@Jay: Das Manual hilft einem leider auch nicht weiter, denn wenn ich das Beispiel laufen lasse, welches dort gepostet ist, sagt er zwar anhand der Konstante, dass er Blowfish beherrscht, aber das Beispiel erzeugt dann einfach nur eine 0 oder so und ich bezweifle ganz stark, dass das die Blowfish-Variante des Kennwortes sein soll.

Das Manual sagt alles!
Man muss sich den Text halt genau durchlesen, Kommentare und Links berücksichtigen.

EDIT:
Lest euch auf jeden Fall das englische Manual durch, ich weiß nämlich nicht ob im deutschen alles drinnen steht wie im englischen. Es könnte nämlich sein, dass weil ihr das deutsche und ich das englische lese wir aneinander vorbeireden

[MrNiceGuy]

Dennoch sollte mir PHP bei dem Beispielcode eine andere Ausgabe geben mit dem Blowfish oder halt die Konstante richtig setzen, denn eins von beidem scheint ja offensichtlich nicht zu funktionieren.

EDIT:

Folgender Code:

PHP-Code:

<pre><?php
if (CRYPT_STD_DES == 1) {
   echo 'Standard DES: ' . crypt('rasmuslerdorf', 'rl') . "\n";
}

if (CRYPT_EXT_DES == 1) {
   echo 'Extended DES: ' . crypt('rasmuslerdorf', '_J9..rasm') . "\n";
}

if (CRYPT_MD5 == 1) {
   echo 'MD5:          ' . crypt('rasmuslerdorf', '$1$rasmusle$') . "\n";
}

if (CRYPT_BLOWFISH == 1) {
   echo 'Blowfish:    ' . crypt('rasmuslerdorf', '$2$gfhjgfhjztf67ftzujfhg') . "\n";
}
?></pre>

Erzeugt folgende Ausgabe:

Code:

Standard DES: rl.3StKT.4T8M
MD5:          $1$rasmusle$rISCgZzpwk3UhDidwXvin0
Blowfish:    *0 

Und ich habe mir gerade nochmal das Manual zu crypt() durchgelesen, sowie die Comments dazu (keine Sorge, alles im Englischen) und da stand nirgends etwas zu der obigen Problematik geschweige denn ein Workaround.