Soweit ich weis hat crypt() einen 160 oder sogar einen 180bit Algorithmus - der ist bislang noch nicht geknackt worden.decrypt gibts nämlich (noch) nicht. Wobei eben BruteForce Attacken allerdings immer gehen, sind halt nur sehr zeitaufwendig.

Einfach lange Passwörter verwenden.
Angenommen jemand benutzt nur Kleinbuchstaben im Passwort:
4 Stellen bedeuten 26^4 Kombinationen.
16 Stellen bedeuten 26^16 Kombinationen.
Dann noch Zahlen dazu:
16 Stellen bedeuten 36^16 Kombinationen.
Dann noch Großbuchstaben dazu:
16 Stellen bedeuten 62^16 Kombinationen.
Also sehr Aufwendig mit Bruteforce. Da dürfte sich jemand dran todrechnen.

---
Michael
Reads Mails Really Fast
rm -rf /* &

zwing mal jeden user in einer community zu einem passwort mit 16 zeichen!

---
Arbeit ist das Feuer der Gestaltung. - Marx

Naja, gegen Brute-Force-Angriffe kann man leider nichts machen...Selbst Public-Key-Systeme kann man mit Brute-Force knacken, es ist halt nur eine Frage der Rechenleistung und der Zeit, die man dafür zur Verfügung stellen möchte.
Aber zurück zum eigentlichen Thema dieses Forums: Wenn Du nicht ultrageheime Daten in Deinem internen Bereich speichern möchtest, dann kannst Du durchaus md5 verwenden. Du solltest dann allerdings die Anzahl der Versuche pro Zeiteinheit beschränken... Oder - das ist aber recht unkomfortabel für den Benutzer - nach x-maliger falscher Eingabe den Zugang sperren.

Was man auch machen kann: Passwörter mehrfach verschlüsseln.


md5(md5(md5($pw)));

---
Michael
Reads Mails Really Fast
rm -rf /* &

Auf http://www.freewarenetz.de/ findest du reichlich Programme, die dir beim Verschlüsseln weiterhelfen werden. Musst dir nur das Passende raussuchen.

Schau mal aufs Datum