>>230 のように,2011-01-08 以降に登録された
アカウントについては,E-mail 変更時に
現 E-mail 側の認証外しました.

また,DB上のパスワードデータを crypt_sha256 でハッシュ化しました
>>237-238 は,その処理とかち合っていたためかと).
これにより,万が一,今後データ流出が再び起きても,
アカウントを乗っ取られる危険性は減少するでしょう.

パスワードの最大長は255文字になりました.
パスワード忘れ時は,ランダム生成文字列で再設定となります.