На этот вопрос уже есть ответ:

На моем сайте я используюmd5 для шифрования пароля пользователя в моей базе данных (и сохранения сеанса пользователя)

$pswUser = md5($_POST["password"]);

Но мне только что сказали, что этот способ шифрования устарел

Я провел какое-то исследование, чтобы выяснить, как это сделать, но большинство постов были опубликованы два или три года назад. Каков наилучший способ шифрования пароля в 2017 году?

Спасиб

Разве это не двойная дискуссия ... Безопасный хеш и соль для паролей PHP => 2009 ...