phpass - лучшее решение для безопасного хранения паролей?

Я создаю службу, которая обрабатывает много личных данных, и поэтому нецелесообразно позволять паролям просто вылетать. Я копался, чтобы найти Найдите возможные решения, и мое внимание привлекло phpass . Я прочитал об этом в StackOverflow через здесь .

Я знаю, что есть много вопросов по этой теме, но я просто хотел бы уточнить, что phpass - это безопасный способ хранение паролей. Причина моей подозрительности в том, что он не использует никаких солей (по крайней мере, похоже, не использует), которые, как мне сказали, являются ключом к безопасному хранению.

Мой текущий метод - это просто sha512 -hash с одной специфичной для пользователя солью и другой хеш-функцией для конкретного сайта. Вот отрывок из моего PHP-кода:

hash_hmac('sha512', $password.$account_specific, $site_specific);

Было бы здорово услышать мнения экспертов по этому поводу. Я прошу прощения за создание еще одной ветки по теме, о которой всегда будут спрашивать. Заранее спасибо.

РЕДАКТИРОВАТЬ:
Я также слышал, что хеширование пароля, скажем, 1000 раз, также является хорошим способом хранения паролей. Таким образом, хеширование занимает всего несколько секунд (максимум), но взлом хешированного пароля занимает буквально много времени?