ben kullanıcı şifrelerinde genelde şöyle yapıyorum

$hash = hash_init("md5", HASH_HMAC, "BUbenimBelirledigimSifre");
hash_update("bu_hash_lanacak_gercek_sifre", $hash);
echo hash_final($icerik);

buradaki md5'i isterseniz sha1, sha256, sha512 v.s. de yapabilirsiniz. bence bu kadarı yeterli.