Krypta generuje różne skróty z tymi samymi danymi wejściowymi, a [następujący] poprzednio funkcjonujący generator skrótu nie działa już dla uwierzytelniania użytkowników:

public static function blowfish($password, $storedpass = false) {
    //if encrypted data is passed, check it against input ($info) 
      if ($storedpass) { 
            if (substr($storedpass, 0, 60) == crypt($password, "$2y$08$".substr($storedpass, 60))) { 
                return true; 
            }  else { 
                return false; 
            } 
      }  else { 
          //make a salt and hash it with input, and add salt to end 
          $salt = ""; 
          for ($i = 0; $i < 22; $i++) { 
            $salt .= substr("./ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789", mt_rand(0, 63), 1); 
          } 
          //return 82 char string (60 char hash & 22 char salt) 
          return crypt($password, "$2y$08$".$salt).$salt; 
     }
}

Walę głową w ścianę i nie znalazłem odpowiedzi w różnicach między wewnętrznymi algorytmami Zend a PHP a algorytmami systemu operacyjnego; lub różnice między PHP 5.3.8 a wcześniejszymi ...

EDYCJA: Moje pytanie jest technicznie odpowiedzią i to moja wina, że ​​nie zapytałem poprawnie. Zaimplementowałem:

$salt = substr(bin2hex(openssl_random_pseudo_bytes(22)), 0, 22);
          //for ($i = 0; $i < 22; $i++) { 
            //$salt .= substr("./ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789", mt_rand(0, 63), 1); 
          //} 

Moje prawdziwe pytanie brzmi: dlaczego następujące funkcje powracają inaczej?

print(substr($storedpass, 0, 60)."<br />");

zwraca: $ 2y $ 08 $ 43f053b1538df81054d4cOJyrO5 / j7NtZBCw6LrFof29cLBs7giK6

print(crypt($password, "$2a$08$".substr($storedpass, 60)));

zwraca: 2a $ 08 $ 43f053b1538df81054d4cOPSGh / LMc0PZx6RC6PlXOSc61BKq / F6.