Eu sugiro usar o password_xxx() embutido do PHP funções. Eles são explicitamente projetados para facilitar o trabalho com senhas com hash usando bcrypt. Você não precisa pensar em nada além de chamar password_verify() para verificar uma tentativa de login e password_hash() ao criar uma conta. Fácil.

Essa é de longe a maneira mais fácil de trabalhar com senhas em PHP.

Observe que essas funções estão disponíveis apenas na versão mais recente do PHP (v5.5). No entanto, existe uma biblioteca de compatibilidade com versões anteriores que você pode baixar que os faz funcionar exatamente da mesma forma em todas as versões atualmente suportadas do PHP (ou seja, v5.3 e 5.4).

Espero que ajude.