twin, наверное мы думаем о разном, отсюда недопонимание (а если это я что-то не понимаю, тогда будем искать истину). Из сообщений выше, у меня сложилось впечатление, что ты считаешь, что сrypt может быть использован для получения md5 хеша. Так вот - это не так :D Или я не прав?

Немного поясню - вернется хеш формата $1$соль$хеш. Так вот хеш будет из собой представлять не просто md5, а md5(base64), который вычислен на основе этой соли. Т.е. соответсвует:

function md5_base64 ($str) {
    return preg_replace('/=+$/', '', base64_encode(pack('H*',md5($str))));
}

где $str предварительно разбавляется солью.

P.S: Если сделать unpack('H*', base64_decode($hash . '='))[1] для всех паролей в базе, то да - я согласен, разницы не будет.

Думаю, на стринице мана даны рекомендация по исользованию crypt совместно с таким ресурсоёмкими алгаритмами, как blowfish, у crypt-md5 здесь преимущество в запаковке и разбавке солью из коробки. А скорость да, больше применима разница между самими алгоритмами blowfish и md5, в общем, я был не совсем корректен в этом плане.