Hola amigos, no sé si me expliqué bien... de seguro no, pues hay más de 100 visitas y ninguna respuesta.
En pocas palabras, pasé de usar MD5 a usar password_hash(), todo está bien, solo que los usuarios que se habían registrado antes de este cambio tienen en la Base de Datos un password de longitud 32 caracteres y los nuevos que se van registrando tienen 64 caracteres... por lo que mi código para el login checa si el tamaño es 32 y utiliza el viejo formato MD5 (teniendo aquí un problema de seguridad) y si tiene 64 ya uso el password_verify.
¿Alguna sugerencia? ¿Le ha sucedido a alguien?
Saludos