Das erschweren des Angriffs ist praktisch ein Einfluss auf die Sicherheit. Mehrfachiges hashen ist in jedem Fall sinvoller. Ich bin mir nicht sicher, aber ich glaube password_hash mit bcrypt hasht bereits mehrmals. Ansonsten gibt es noch PBKDF2 -> php.net/manual/de/function.hash-pbkdf2.php