Doporučuji použít vestavěné password_xxx() PHP funkcí. Ty jsou výslovně navrženy tak, aby usnadnily práci s hesly hash pomocí bcrypt. Nemusíte myslet na nic jiného než zavolat password_verify()
zkontrolovat pokus o přihlášení a password_hash()
při vytváření účtu. Snadno.
To je zdaleka nejjednodušší způsob práce s hesly v PHP.
Všimněte si, že tyto funkce jsou dostupné pouze v nejnovější verzi PHP (v5.5). Existuje však knihovna zpětné kompatibility, kterou si můžete stáhnout díky tomu fungují naprosto stejně ve všech aktuálně podporovaných verzích PHP (tj. v5.3 a 5.4).
Doufám, že to pomůže.