php 推荐密码加密的方法

password_hash() 函数

password_hash() 函数用于创建密码的散列（hash）

• ​​PASSWORD_DEFAULT​​- 使用 bcrypt 算法 (PHP 5.5.0 默认)。 注意，该常量会随着 PHP 加入更新更高强度的算法而改变。 所以，使用此常量生成结果的长度将在未来有变化。 因此，数据库里储存结果的列可超过60个字符（最好是255个字符）。
• ​​PASSWORD_BCRYPT​​- 使用​​CRYPT_BLOWFISH​​算法创建散列。 这会产生兼容使用 "$2y$" 的 crypt()。 结果将会是 60 个字符的字符串， 或者在失败时返回​​FALSE​​。
• ​​PASSWORD_ARGON2I​​- 使用 Argon2 散列算法创建散列。

password_verify（）函数

password_verify（）函数用于验证密码是否和散列值匹配。

参数说明：

• 密码：用户的密码。
• hash：一个由password_hash（）创建的散列值。

返回值

如果密码和散列值匹配则返回TRUE，否则返回FALSE。

案例：

$a = password_hash("112233",PASSWORD_BCRYPT);
          dump($a);//$2y$10$KgllhWiKePNN2z3k1zr3eea3giNkS57rGii0/r/u8lZE8K96nhJt6

          $b = password_verify("112233",$a);
          dump($b);//true