＞8月18日にリリースされたPHP 5.3.7であるが、 crypt()をMD5のsaltで実行した場合に
＞saltしか返さないという壮大すぎるバグが存在し、使用を控えるように案内が出ている。
＞
＞問題になった箇所の変更はずばり こちらのコードっぽいが、 strcat(passwd, "$"); を strncat(passwd, "$", 1); 
＞に変更しただけのようだ。おそらく、size指定の意味を勘違いしていたのだろう。 

PHPはこういうのが多すぎる