На этом сайте программистов-энтузиастов ХАРАКТЕРНО проблема преувеличена.С точки зрения хеширования паролей достаточно любого алгоритма.Особенно, когда эта проблема по сравнению с другими частями обычного приложения PHP.Использование некоторого надежного хэша на обычном сайте PHP похоже на использование безопасного замка на бумажной двери соломенной хижины.
Если вы действительно хотите защитить пароли пользователей от кражи с помощью какой-либо уязвимости на вашем сайте (хотя такаяуязвимость, о которой вы должны быть более озабочены), а затем брутфорс и последующее использование против этих пользователей на других сайтах, тогда вам действительно нужно заботиться о надежности пароля и о соли, а не о самом алгоритме хеширования. Нет Техника хеширования защитит глупый проход как "1234" или "Джо".
Итак, md5 + strong password + average salt лучше usual password + super-extra-cool_hash и вполне достаточно.