Da php >5.5 ci sono queste funzioni password_hash e password_verify . Se usi quelle, non avrai questo problema, oltre a essere il metodo più sicuro (raccomandato da Rasmus a php Verona 2014):
Vedrai che è true solo nel primo caso.codice:$h1 = password_hash('0e536863', PASSWORD_DEFAULT); $h2 = password_hash('0e192493', PASSWORD_DEFAULT); var_dump(password_verify('0e536863', $h1)); var_dump(password_verify('0e536863', $h2));