Я хочу повысить безопасность хэширования паролей с помощью bcrypt, но я застрял на php 5.2.6 (из-за наличия Debian 5.0).Каков наименее инвазивный способ сделать это?
По-видимому, исправление suhosin включает в себя какую-то реализацию bcrypt, но я не знаю, будут ли проблемы с производительностью, и я не знаю, как отменить измененияк сеансам, которые идут с suhosin.
В качестве альтернативы, я мог бы продолжить обновление с php 5.2.6 до php 5.3, в котором есть встроенная резервная поддержка bcrypt, но тогда я ожидаю, что мне придется решать проблемы совместимости сОбновление.
В качестве альтернативы я бы хотел просто иметь возможность установить поддержку сервера / внешнего программного обеспечения для bcrypt в Debian, если есть какой-то способ сделать это.
Какой самый простой подход?