Tach!
Ich schaue mir das "morgen" früh mal an. Ich bin aktuell raus. Ist einfach zu spät.
Im Allgemeinen wird übrigens sehr empfohlen, die vorhandenen Methoden zu verwenden und keine selbst erstellten Algorithmen zu nehmen. Letztere werden im Gegensatz zu ersteren kaum von einer relevanten Anzahl an Sicherheitsexperten auf Schwachstellen abgeklopft. Die derzeitige Empfehlung für PHP lautet ab Version 5.5 password_hash().
dedlfix.