Grazie Santino83_02.
Crypt mi pare sia diventato obsoleto.
Credo che password_hash/password_verify serva per evitare di mettere il salt nella tabella.
Io ho provato, ma non sono ancora sicuro del codice, così :
login:
user e password(in chiaro)
verifica:
select su tabella con user + password_hash se 1 ok
Però ho notato che password_hash con PASSWORD_BCRYPT, rende sempre hash diversi, probabilmente (anzi di sicuro) cambia il salt, ma non saprei come recuperarlo per provare la tua procedura.