anche io ho avuto questo problema e sono arrivato a trovare questa funzione:
function md5_hmac($data, $key)
{
if (strlen($key) > 64)
$key = pack('H*', md5($key));
$key = str_pad($key, 64, chr(0x00));
$k_ipad = $key ^ str_repeat(chr(0x36), 64);
$k_opad = $key ^ str_repeat(chr(0x5c), 64);
return md5($k_opad . pack('H*', md5($k_ipad . $data)));
}
e invece per l'utilizzo è questo:
md5_hmac($_POST['password'], strtolower($_POST['username']))
NB: al posto di $_POST['password'] e di $_POST['username'] puoi mettere tutte le variabili che voui purchè siano sempre password e username.