Come santino, anche io non ho mai usato password_hash/password_verify, sempre crypt o simili.
Stando alla documentazione ufficiale crypt non è deprecato, non sta scritto da nessuna parte.

Ricorda che se se salvi sul db la password criptata, ma poi dal form di login ti fai arrivare la password in chiaro buona parte della sicurezza va a farsi benedire, basterebbe sniffare il traffico di chi esegue il login e prendi la password. Inviare la password in chiaro ha senso se usi una connessione SSL (HTTPS), se la connessione avviene in chiaro su HTTP non c'è alcuna sicurezza.