Jag föreslår att du använder PHPs inbyggda password_xxx() funktioner. Dessa är uttryckligen utformade för att göra det enkelt att arbeta med lösenord som hashas med bcrypt. Du behöver inte tänka på något annat än att ringa password_verify()
för att kontrollera ett inloggningsförsök och password_hash()
när du skapar ett konto. Lätt.
Det är det överlägset enklaste sättet att arbeta med lösenord i PHP.
Observera att dessa funktioner endast är tillgängliga i den senaste PHP-versionen (v5.5). Det finns dock ett bakåtkompatibilitetsbibliotek som du kan ladda ner vilket gör att de fungerar exakt likadant i alla versioner av PHP som för närvarande stöds (dvs v5.3 och 5.4).
Hoppas det hjälper.