$hash = password_hash($passwod, PASSWORD_DEFAULT);
if (password_verify($password, $hash)) {
// Успех!
}
else {
// Провал
}
// password - полученный пароль от пользователя
// hash - хеш хранящийся в базе данных
if (password_needs_rehash($hash, PASSWORD_DEFAULT, ['cost' => 12])) {
// необходимо создать хэш пароля ещё раз
$hash = password_hash($password, PASSWORD_DEFAULT, ['cost' => 12]);
}