password_hashって、より安全なアルゴリズムに変わる可能性があるから、
長めの領域とっておけみたいなこと書いてて、
アルゴリズム変わっても同じシステムで使うこと想定してるようだけど、
過去に使用してたアルゴリズムでパスワードの比較ができるの?
今のアルゴリズムで一致しなかったら前のバージョンで使用してたのと比較ってのを、
変更した回数だけ繰り返してるようなら、パスワード間違ってたら比較回数増えるし、
別のハッシュアルゴリズムと衝突することがあるのか知らないけど、
衝突することがあるならその危険性が増えそう。