Da php >5.5 ci sono queste funzioni password_hash e password_verify . Se usi quelle, non avrai questo problema, oltre a essere il metodo più sicuro (raccomandato da Rasmus a php Verona 2014):
codice:
$h1 = password_hash('0e536863', PASSWORD_DEFAULT);
$h2 =  password_hash('0e192493', PASSWORD_DEFAULT);
var_dump(password_verify('0e536863', $h1));
var_dump(password_verify('0e536863', $h2));
Vedrai che è true solo nel primo caso.