bueno lo mas importante , es que estas intentando usar un salt aleatorio y supongamos que se hace en el registro , despues en el login como comparas el hash guardado con el intento de login si el salt fue generado aleatoriamente es muy dificl que vuelva a ser el salt el mismo a ser aleatorio a menos que guardes el salt en la bd o uses el mismo salt en el registro y en el login, un salt estatico.
$2y$10$aquidebesponerelsalt$ esta es la sintaxis de la cadena con los signos del dolar $ incluidos
Código PHP:
Ver original$password = $_POST['password']; // password
$algoritmo = '$2y$'; // blowfish o $2a$ segun la version
$coste = '10'; // coste
$salt= '$aquidebesponerelsalt$'; // salt 22 caracteres alfanumericos, salt estatico igual que el salt del login y registro
$hash = crypt($password,$algoritmo.$coste.$salt);
si optas por el salt aleatorio diferente para cada user , ya sabes deberas guardarlo en la bd en el momento del registro y una vez el usuario se intente loguear, con el nombre introducido en el usuario seleccionaras el salt de la bd (si el user existe) y ya asi si puedes comparar las contraseñas si son iguales ya despues procedemos a crear las sessiones etc.....