getElementById завершается ошибкой с очень конкретным идентификатором, который определенно находится в дереве DOM в IE 11, возможно, Edge - почему?

Да, это правда. Почему вы сомневаетесь в php faq для функции? :)

Результат работы password_hash() имеет четыре части:

1. используемый алгоритм
2. параметров
3. соль
4. фактический пароль hash

Итак, как вы видите, хэш является его частью.

Конечно, у вас может быть дополнительная соль для дополнительного уровня безопасности, но я, честно говоря, считаю, что это избыток в регулярном php-приложении. Алгоритм bcrypt по умолчанию хорош, и, возможно, дополнительный вариант blowfish еще лучше.