Bahsettiğiniz sistem, ihtiyacı karşılamıyor ama. Arkadaş kontrol ettirmesi gerekiyor. Yoksa AES gibi çok güvenli yöntemler var.
password_hash ile hashladiğiniz veriyi password_verify ile kontrol edersiniz. Aynı veri, farklı çıktılar üretir ama farklı çıktılar verify edilir. Yani tam da arkadaşın istediği gibi.