Tach!
Die derzeitige Empfehlung für PHP lautet ab Version 5.5 password_hash(). Dafür musste ich php von 5.4 auf 5.6 updaten. :) Trotz allem habe ich ein .
Die genannte Funktion übernimmt das Klartext-Passwort und erzeugt daraus einen String, der sowohl fix und fertig speicherbar ist als auch der Funktion password_verify() zum Vergleichen übergeben werden kann. Damit hast mit jeweils einem einzigen Funktionsaufruf ein verwendbares Ergebnis.
dedlfix.