ok hab folgendes problem

ich hab ein kleines script gebastelt das htaccess files erstellt.
natürlich will ich die passwörter nicht unverschlüsselt lassen.
da md5 nicht funktioniert (hat mir zumindest einer in nem php channel erzählt weil die codierungsmethoden verschieden sind) hat er mir zu crypt geraten. ich codier also mein passwort mit crypt(); und speicher es dann in nem sql string der dann ausgeführt wird. das feld passwort is vom typ varchar. bei md5 braucht man 32 zeichen. wieviel brauch ich bei crypt. und muss ich bei crypt die ersten zwei buchstaben des passwortes als salt schlüssel verwenden damit htaccess das auch richtig verschlüsselt zum vergleichen?

bin dankbar für eine schnelle antwort

Hallo!
Was Du mit htaccess und der DB willst hab' ich nicht ganz geblickt,
aber vielleicht hilft Dir das:

MD5 ist ONE-WAY.
Damit kannst Du Passworte überprüfen, OHNE sie in der DB zu speichern.
Wenn einer den Server hackt kommt er trotzdem nicht an die PWs 'dran (wenn sie lang genug sind...).
MD5 ist einheitlich, der MD5 arbeitet in PHP wie MySQL gleich.

Falls Du das Passwort später im Klartext benutzen willst, kannst DU
encode / decode verwenden.
Die Passwörter kannst Du dann aber nur verstecken.
Wenn einer den Server hackt steht das Passwort zum Entschlüsseln ja auch irgendwo.

SQL:

select
encode("Top Secret","Passwort") as crypted,
decode(encode("Top Secret","Passwort"),"Passwort") uncrypted

Ohne EInwegverschlüsselung macht das verschlüsseln der PW doch keinen Sinn oder ?

Jeder der die DB anschauen kann, kann sie auch (mit z.B. PMA) wieder entschlüsseln...

Also entweder MD% oder garnicht würde ich mal sagen, so spontan aus meiner Unwissenheit heraus

Sicher ist encode nur wenn der DB-Server gehackt wird, der Web-Server aber nicht.

Ansonsten ist es nur ein "verstecken".