Ademas de crypt tenemos algunas funciones nuevas en php 5.5 estos son las que deberiamos de utilizar
un ejemplo practico
registro
Código PHP:
Ver original<?php
$options = [
'cost' => 7,
'salt' => 'BCryptRequires22Chrcts',
];
$hash = password_hash("rasmuslerdorf", PASSWORD_BCRYPT, $options);
?>
validacion
Código PHP:
Ver original<?php
if (password_verify($_POST['password'], $hash)) {
echo '¡La contraseña es válida!';
} else {
echo 'La contraseña no es válida.';
}
?>
se utiliza el algoritmo blowfish y ademas password_hash() automaticamente si no se le especifica un salt lo creara aleatorio al igual que el coste algoritmico
dejo aqui info
http://es.php.net/manual/es/book.password.php
md5 se deberia de usar en mi opinion para hashes de ficheros para verificar .