Suggerisco di utilizzare la password_xxx()
incorporata in PHP funzioni. Questi sono progettati in modo esplicito per semplificare il lavoro con le password con hash utilizzando bcrypt. Non devi pensare ad altro che chiamare password_verify()
per controllare un tentativo di accesso e password_hash()
durante la creazione di un account. Facile.
Questo è di gran lunga il modo più semplice per lavorare con le password in PHP.
Tieni presente che queste funzioni sono disponibili solo nell'ultima versione di PHP (v5.5). Tuttavia esiste una libreria di compatibilità con le versioni precedenti che puoi scaricare ciò li fa funzionare esattamente allo stesso modo in tutte le versioni di PHP attualmente supportate (ovvero v5.3 e 5.4).
Spero di esserti stato d'aiuto.