MovableType のパスワードは最初の8文字しか認識しません - エンジニアブログ - スカイアークAmazon のパスワードを長い間変えていない人は、とりあえず今すぐ変えましょう! Amazonのセキュリティの欠陥は、パスワードの8文字以降を認識しないというものだそうです。 例えば、パスワードが「password1234567890」でも「passwordpizza」でも、最初の8文字が「password」で同じなので、同じものと認証されてしまうとのこと。 それ何て crypt 関数? と思いましたが、Amazon が Perl で構築されているという話もあるので、あながち間違っていないのかも知れません。 どういうことかというと、Web サービスなどでは、サービス側がユーザのパスワードを平文でそのまま保持せず、何らかの暗号化(一方向関数とかいろいろあるんだけれど、ここでは暗号化と呼びます)を施した上で、パスワードを保存するのが普通の設計です。そうしないと、万が一顧客情報が漏れたりした時
