Предлагам да използвате вградения в PHP password_xxx()
функции. Те са изрично проектирани да улеснят работата с пароли, хеширани с помощта на bcrypt. Не е нужно да мислите за нищо друго освен да извикате password_verify()
за да проверите опит за влизане и password_hash()
при създаване на акаунт. Лесно.
Това е най-лесният начин за работа с пароли в PHP.
Имайте предвид, че тези функции са налични само в най-новата версия на PHP (v5.5). Въпреки това има библиотека за обратна съвместимост, която можете да изтеглите това ги кара да работят абсолютно еднакво във всички поддържани в момента версии на PHP (т.е. v5.3 и 5.4).
Надявам се това да помогне.