Jeg foreslår at bruge PHP's indbyggede password_xxx() funktioner. Disse er eksplicit designet til at gøre det nemt at arbejde med adgangskoder, der er hashed ved hjælp af bcrypt. Du behøver ikke tænke på andet end at ringe til password_verify()
for at kontrollere et loginforsøg og password_hash()
når du opretter en konto. Nemt.
Det er langt den nemmeste måde at arbejde med adgangskoder i PHP på.
Bemærk, at disse funktioner kun er tilgængelige i den seneste PHP-version (v5.5). Der er dog et bagudkompatibilitetsbibliotek, du kan downloade hvilket får dem til at fungere nøjagtigt det samme i alle aktuelt understøttede versioner af PHP (dvs. v5.3 og 5.4).
Håber det hjælper.