Reichte es nicht, in der Funktion mit function_exists('password_hash') prüfen zu lassen, ob es diese Funktion gibt, ansonsten deinen Code auszuführen und das gecryptete Passwort zurückgeben zu lassen?

Sicher würde das reichen - meine Überlegung ging aber dahin, dass durch diesen schnipsel ggf. jemand glauben könnte, dass password_hash() auch nichts anderes tut - das trifft aber nicht ganz zu :)