Вы используете time() как соль . Вы можете сделать это, но не забудьте сохранить его (в противном случае, как вы сможете проверить, соответствует ли данный пароль, соединенный с солью, сохраненному хешу?). sha512 - отличный выбор для алгоритма хеширования. Я бы предложил
$salt = uniqid('carlgcoder_') . microtime(true);
$hash = hash('sha512', $salt . $_POST['password']);