Jól értem, hogy az általad javasolt függvények gyakorlatilag a jelszavak titkosítását csinálják meg? Ha igen, akkor a "bármikor megváltoztathatják" csak okozhat gondot, hiszen a php által titkosított jelszavakat (mondjuk egy) adatbázisban tárolod. Ha változik a titkosító függvény, akkor elég nagy valószínűséggel az adatbázisban tárolt titkosított jelszavak nem fognak stimmelni.
Vagy félreértek valamit?