A PHP-ban van beépített password_hash() és password_verify() függvény, szerintem érdemesebb azokat használni, már csak azért is, mert alapból bcrypt-tel hashelnek, nem pedig MD5-tel, ami nem éppen biztonságos. A beépített függvény egyébként alapból salt-ot is használ, amit szintén nem láttam az általad ismertetett implementációban.
[ Szerkesztve ]