Sugiero usar el password_xxx() incorporado de PHP funciones Estos están diseñados explícitamente para facilitar el trabajo con contraseñas codificadas mediante bcrypt. No necesita pensar en nada más que llamar a password_verify()
para verificar un intento de inicio de sesión y password_hash()
al crear una cuenta. Fácil.
Esa es, con mucho, la forma más fácil de trabajar con contraseñas en PHP.
Tenga en cuenta que estas funciones solo están disponibles en la última versión de PHP (v5.5). Sin embargo, hay una biblioteca de compatibilidad con versiones anteriores que puede descargar eso hace que funcionen exactamente igual en todas las versiones compatibles actualmente de PHP (es decir, v5.3 y 5.4).
Espero que ayude.
