Ik raad aan om PHP's ingebouwde password_xxx() te gebruiken functies. Deze zijn expliciet ontworpen om het werken met wachtwoorden die zijn gehasht met bcrypt te vergemakkelijken. U hoeft aan niets anders te denken dan password_verify()
om een inlogpoging te controleren en password_hash()
bij het aanmaken van een account. Makkelijk.
Dat is verreweg de gemakkelijkste manier om met wachtwoorden in PHP te werken.
Merk op dat deze functies alleen beschikbaar zijn in de nieuwste PHP-versie (v5.5). Er is echter een bibliotheek voor achterwaartse compatibiliteit die u kunt downloaden waardoor ze precies hetzelfde werken in alle momenteel ondersteunde versies van PHP (dwz v5.3 en 5.4).
Ik hoop dat dat helpt.