Użyj password_hash z domyślnym Bcryptem, myślę, że na tę chwilę jest to bezpieczny algorytm szyfrujący, acz jest asymetryczny. Żeby sprawdzić jego poprawność musisz użyć password_verify.
<?php
$passwordPlain = 'pass123';
$passwordHash = password_hash($passwordPlain, PASSWORD_BCRYPT);
password_verify($passwordPlain, $passwordHash); //zwraca true gdy sobie odpowiadają tak jak w tym przypadku