Hallo

Allerdings könnte man (wenn man wöllte), um das Problem auzunullen, für PHP-Versionen unterhalb 5.3.7 sogar eine recht einfach erscheinende Lösung anbieten:

"In versions of PHP older than 5.3.7, $2a$ inadvertently resulted in system-specific behavior for passwords with non-ASCII characters in them."

(Einfach keine Nicht-ASCII-Zeichen zulassen).

Man könnte aber auch beschreiben, warum man solche Versionen nicht benutzen will. Die sich daraus ergebende Empfehlung ist dann, dem Hoster auf die Eier zu gehen oder ihn zu wechseln.

Das ist meiner Meinung die wesentlich ehrlichere und einzig richtige Antwort. Die schlechte Implementierung von Hashing-Algorithmen, der hier Teil des Themas ist, ist ja nicht der einzige Grund für ein zwingend zu empfehlendes Upgrade auf den aktuellen Stand der Technik.

Tschö, Auge