Шифрование Blowfish — хеш создан, но не проверяется

Некоторое время назад я написал этот код, который сейчас оживляю для нового проекта, но он, похоже, не работает, и я не могу на всю жизнь понять, почему он не будет проверять хэш.

Ниже приведены 2 функции, которые выполняются при регистрации первой функции passwordEncrypt ().

При попытке входа в систему вызывается функция checkPassword (), вместо того, чтобы войти в систему и повторить «да», он попадает в раздел, где он отображает «нет».

Поэтому, пожалуйста, если свежий взгляд может взглянуть заранее, большое спасибо!

// Encrypt user password
function passwordEncrypt($password) {
// set the salt
$salt = substr(md5(time()), 0, 22);

// encrypt using blowfish with a load of 10
$password = crypt($password, '$2a$10$' . $salt);

// return the encrypted hash
return $password;
}

/*
Check password function when logging in
first we select the password from the supplied username from the database
// get the row and set the hash to the currect password from the database
//run the salts etc and check to see if the passwords match
*/
function checkPassword($userName, $password, $db){
$sql = 'SELECT password FROM users WHERE userName = :userName';
$stmt = $db->prepare($sql);
$stmt->bindValue(':userName', $userName, PDO::PARAM_STR);
$stmt->execute();

$numRows = $stmt->rowCount();

if ($numRows > 0) {
$row = $stmt->fetch();
$hash = $row['password'];

// run the hash function on $password
$fullSalt = substr($hash, 0, 29);
$new_hash = crypt($password, $fullSalt);

// Check that the password matches
if($hash == $new_hash) {
echo 'yes';
exit;
return true;
} else {
echo 'no';
exit;
return false;
}
} else {
echo 'way';
exit;
return false;
}
}

Я зарегистрировал пароль, а затем попробовал его, и это то, что он возвращает

Пароль: $ 2a $ 10 $ 023d3086e8462207a1fecueWH4Ub40MWbQJ7F9
Введено: $ 2a $ 10 $ 023d3086e8462207a1fecueWH4Ub40MWbQJ7F9hapWU3lYxlg3AAa
нет

Так это добавление на hapWU3lYxlg3AAa