Utilice hash_hmac
Lo uso así:hash_hmac($algo, $password.$salt, $siteKey);
Incluso si un atacante ingresara a su base de datos, necesitaría su clave de sitio para poder usar la fuerza bruta con éxito, aunque no comentaré sobre colisiones. Elige tu algo/veneno. :D
Restauración completa de un clúster MySQL o MariaDB Galera desde una copia de seguridad
Creación de subconjuntos de bases de datos:cómo hacerlo en IRI Voracity
Cómo obtener los valores de la columna de identidad sin mencionar el nombre de la columna de identidad en Select - Tutorial de SQL Server/T-SQL, parte 46
Operadores T-SQL SET Parte 2:INTERSECT y EXCEPT