A PHP-ban van beépített password_hash() és password_verify() függvény, szerintem érdemesebb azokat használni, már csak azért is, mert alapból bcrypt-tel hashelnek, nem pedig MD5-tel, ami nem éppen biztonságos. A beépített függvény egyébként alapból salt-ot is használ, amit szintén nem láttam az általad ismertetett implementációban.

[ Szerkesztve ]

Köszönöm az észrevételeket, nem az én scriptem amúgy, csak a tanulmányozása végett írtam le a működését, hogy egy helyen átlássam, hogyan is működik, mivel kezdő vagyok a PHP-ben már elég régóta.
Átolvastam az ajánlott manuálokat és tényleg érdemes használni az md5 helyett.

Ha valamit meg akarsz erteni, akkor irjal ra teszteket
Unit + integration / functional.