Je suggère d'utiliser le password_xxx()
intégré de PHP les fonctions. Ceux-ci sont explicitement conçus pour faciliter le travail avec des mots de passe hachés à l'aide de bcrypt. Vous n'avez pas besoin de penser à autre chose qu'à appeler password_verify()
pour vérifier une tentative de connexion et password_hash()
lors de la création d'un compte. Facile.
C'est de loin la manière la plus simple de travailler avec des mots de passe en PHP.
Notez que ces fonctions ne sont disponibles que dans la dernière version de PHP (v5.5). Cependant, il existe une bibliothèque de rétrocompatibilité que vous pouvez télécharger qui les fait fonctionner exactement de la même manière dans toutes les versions actuellement prises en charge de PHP (c'est-à-dire v5.3 et 5.4).
J'espère que ça aide.