Crypt está generando diferentes hashes con los mismos datos de entrada, y el [siguiente] generador / comprobación de hash funcional ya no funciona para autenticar usuarios:

public static function blowfish($password, $storedpass = false) {
    //if encrypted data is passed, check it against input ($info) 
      if ($storedpass) { 
            if (substr($storedpass, 0, 60) == crypt($password, "$2y$08$".substr($storedpass, 60))) { 
                return true; 
            }  else { 
                return false; 
            } 
      }  else { 
          //make a salt and hash it with input, and add salt to end 
          $salt = ""; 
          for ($i = 0; $i < 22; $i++) { 
            $salt .= substr("./ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789", mt_rand(0, 63), 1); 
          } 
          //return 82 char string (60 char hash & 22 char salt) 
          return crypt($password, "$2y$08$".$salt).$salt; 
     }
}

Me estoy golpeando la cabeza contra la pared y no he encontrado respuestas en las diferencias entre los algoritmos internos de Zend y los algoritmos de PHP contra el sistema operativo; o variaciones entre PHP 5.3.8 vs anterior ...

EDIT: Mi pregunta es técnicamente contestada, y es mi culpa que no pregunté correctamente. He implementado:

$salt = substr(bin2hex(openssl_random_pseudo_bytes(22)), 0, 22);
          //for ($i = 0; $i < 22; $i++) { 
            //$salt .= substr("./ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789", mt_rand(0, 63), 1); 
          //} 

Mi verdadera pregunta es; ¿Por qué las siguientes funciones están volviendo diferentes?

print(substr($storedpass, 0, 60)."<br />");

devoluciones: $ 2y $ 08 $ 43f053b1538df81054d4cOJyrO5 / j7NtZBCw6LrFof29cLBs7giK6

print(crypt($password, "$2a$08$".substr($storedpass, 60)));

devoluciones: $ 2a $ 08 $ 43f053b1538df81054d4cOPSGh / LMc0PZx6RC6PlXOSc61BKq / F6.