Хеширование пароля на php 5.2.3 при помощи password_hash(), реально ли?

Question

[Сергей]

Добрый день. Использую для хеширования и проверки пароля функции:
password_hash()
и
password_verify()
И все было замечательно пока не была поставлена задача перенести проект на хостинг, где стоит версия php 5.2.3 (возможности изменить версию нет). Для работы данных функций необходима версия php 5.5. Полез в интернет в поисках решения данной проблемы. Единственное что нашел, это библиотека - password_compat, но она требует 5.3 =\ Есть ли инной способ или библиотека для использования этих функций на php 5.2.3? Или я обречен на переделывание регистрации и авторизации?

Comments

[Валерий Рябошапко]

5.2? O_o Где ж Вы такого мамонта откопали?

[Сергей]

Валерий Рябошапко: какого дали - такой и юзаю) Выбирать не давали и менять ничего не дают. Так и живем =)

[Валерий Рябошапко]

Сергей: сочувствую.

Answer 1

[sbh]

www.openwall.com/phpass

Comments

[Сергей]

Спасибо, подключил в проект использую этот фреймворк. Вроде нормально. Надо будет только проверить позже для интереса эквивалентен ли результат его работы оригинальным функциям password_hash().

[Сергей]

Сергей: Все-таки не md5, да и удобный в использовании - поменял всего пару строк.

Answer 2

[Микола]

https://github.com/ircmaxell/password_compat
Еквивалент на php.

Comments

[Сергей]

полностью согласен, но данная библиотека требует php 5.3 , что в моем случае тоже не подходит. Да это решение, но для php 5.3+

Answer 3

[Пума Тайланд]

А смысл на древнющий пхп то ставить проект.

Comments

[Сергей]

Полностью согласен, что смысла нет. Но бывают ситуации когда нет выбора.

[Пума Тайланд]

Сергей: вот у вас как раз тот случай когда выбора дофига и больше, вот ширинку открыть когда у тебя нет рук выбора нет.

[Сергей]

Пума Тайланд: не понял смысла сказанного. Есть хостинг и на нем стоит php 5.2.3 . Поменять там версию я не могу, поверьте мне - смена php это то, с чего я начал искать решение данной проблемы, но увы сменить версию не разрешили. Кстати решил проблему путем использования предложенного выше фреймворка. Не знаю эквивалентно ли оно родным функциям password_hash() - да и для моего случая разницы нет, т.к. база учеток пустая, но все-таки не голый md5.

[Sergej]

Сергей: Если на хостинге стоит 5.2.3, то надо бежать с него как можно дальше.

[Владимир Голубев]

Сергей: Имеет смысл объяснить заказчику, что на хостинге стоит древняя версия софта, которой уже много лет. Узнать причину, по которой заказчик требует этот хостинг, найти другой, которые бы его удовлетворил.

[Arris]

Владимир Голубев: иногда и это бесполезно. Я работал в одной (гос)конторе, где на сервере стоял PHP 5.2.x. И админы рады бы были его сменить, но чтобы его сменить, надо обновить ядро, а обновлять ядро нельзя без прямого приказа из Москвы. Ну вот нельзя и всё тут. Потому что иначе - превышение полномочий и увольнение, и хорошо если просто увольнение...

У меня правда проблема была с json_wrapper и date_parse.

[Владимир Голубев]

Arris: Ну, если всё было настолько плохо - то действительно нужно бежать) Пока программисты соглашаются работать на старом железе и старом софте - в гос конторах будет старое железо и старый софт)

[Arris]

Владимир Голубев: на некотором этапе Служба Информационной Безопасности наехала на меня с аргументом "не знаем никакого пахэпэ, но ваша программа 100% нарушает стандарты информационной безопасности! Нет, мы не будем читать код, мы ничего не понимаем, что тут написано (это я распечатку сырцов принес), наши программисты пишут на фокспро и вам тоже надо". Кончилось все увольнением по собственному, но там такое шоу... есть что рассказать, если хотите - в личку :)