这是这个老问题的最新答案!

自5.5以来，在PHP中哈希密码的正确方法是使用password_hash()，验证密码的正确方法是使用password_verify()，在PHP 8.0中仍然如此。这些函数默认使用bcrypt哈希，但是已经添加了其他更强的算法。您可以通过password_hash参数更改工作因子(有效地更改加密的“强”程度)。

然而，虽然它仍然足够强大，但bcrypt不再被认为是最先进的;一个更好的密码哈希算法集已经到来，称为Argon2，有Argon2i, Argon2d和Argon2id变体。它们之间的区别(如下所述):

Argon2有一个主要变体:Argon2id，还有两个补充变体:Argon2d和Argon2i。Argon2d使用依赖于数据的内存访问，这使得它适用于加密货币和工作量证明应用程序，没有来自侧通道定时攻击的威胁。Argon2i使用与数据无关的内存访问，这是密码散列和基于密码的密钥派生的首选方法。Argon2id在内存的第一次迭代的前半部分作为Argon2i工作，其余部分作为Argon2d工作，因此提供了侧通道攻击保护和由于时间-内存权衡而节省的暴力成本。

Argon2i支持是在PHP 7.2中添加的，你像这样请求它:

$hash = password_hash('mypassword', PASSWORD_ARGON2I);

PHP 7.3中增加了Argon2id支持:

$hash = password_hash('mypassword', PASSWORD_ARGON2ID);

验证密码不需要更改，因为生成的散列字符串包含创建时使用的算法、盐和工作因子的信息。

另外，libsodium(在PHP 7.2中添加)还通过sodium_crypto_pwhash_str()和sodium_crypto_pwhash_str_verify()函数提供Argon2哈希，其工作方式与PHP内置函数基本相同。使用它们的一个可能的原因是PHP有时可能在没有libargon2的情况下编译，这使得Argon2算法对password_hash函数不可用;PHP 7.2及更高版本应该始终启用libsodium，但也可能不启用——但至少有两种方法可以获得该算法。下面是如何使用libsodium创建Argon2id哈希(即使是在PHP 7.2中，否则缺乏Argon2id支持):

$hash = sodium_crypto_pwhash_str(
    'mypassword',
    SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
    SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
);

注意，它不允许您手动指定盐;这是libsodium精神的一部分——不允许用户将参数设置为可能危及安全的值——例如，没有什么可以阻止你将一个空的salt字符串传递给PHP的password_hash函数;利布纳不会让你做这么愚蠢的事情!

当前的想法:散列应该是可用的最慢的，而不是最快的。这抑制了彩虹表攻击。

同样相关，但要注意的是:攻击者永远不应该无限制地访问您的登录屏幕。为了防止这种情况:建立一个IP地址跟踪表，记录每次命中和URI。如果在任何5分钟内，来自同一IP地址的登录尝试超过5次，则阻止并解释。第二种方法是采用两层密码方案，就像银行一样。对第二次传递的失败设置锁定可以提高安全性。

总结:使用耗时的哈希函数降低攻击者的速度。此外，阻止太多访问您的登录，并添加第二个密码层。

你会得到很多信息足够与彩虹表:什么你需要知道的安全密码方案或便携式PHP密码哈希框架。

我们的目标是用一些缓慢的东西来散列密码，这样获取密码数据库的人就会试图用暴力破解密码(检查密码的10毫秒延迟对您来说不重要，对试图用暴力破解密码的人来说很重要)。Bcrypt很慢，可以通过一个参数来选择它有多慢。

PHP 5.5版将内置对BCrypt的支持，函数password_hash()和password_verify()。实际上，这些只是函数crypt()的包装，并将使其更容易正确使用。它负责生成安全的随机盐，并提供良好的默认值。

使用这个函数最简单的方法是:

$hashToStoreInDb = password_hash($password, PASSWORD_BCRYPT);
$isPasswordCorrect = password_verify($password, $existingHashFromDb);

这段代码将使用BCrypt(算法2y)散列密码，从操作系统随机源生成一个随机盐，并使用默认的成本参数(目前是10)。第二行检查用户输入的密码是否与已存储的散列值匹配。

如果你想改变cost参数，你可以这样做，将cost参数增加1，将计算哈希值所需的时间增加一倍:

$hash = password_hash($password, PASSWORD_BCRYPT, array("cost" => 11));

与“cost”参数相反，最好省略“salt”参数，因为该函数已经尽力创建加密安全的盐。

对于PHP 5.3.7及更高版本，存在一个兼容性包，来自创建password_hash()函数的同一作者。对于5.3.7之前的PHP版本，不支持带有2y的crypt()，即unicode安全的BCrypt算法。可以将其替换为2a，这是早期PHP版本的最佳替代方案。

您可以使用PHP的crypt()函数使用bcrypt创建单向散列，并传入适当的Blowfish salt。整个等式中最重要的是A)算法没有被破坏，B)你正确地保存了每个密码。不要使用应用范围的盐;打开你的整个应用程序，从一组彩虹表攻击。

Crypt函数

众所周知，在数据库中以明文形式存储密码是不安全的。 bcrypt是一种哈希密码技术。它用于构建密码安全性。bcrypt的一个惊人的功能是它从黑客手中拯救我们，它被用来保护密码免受黑客攻击，因为密码是以bcrypt的形式存储的。

password_hash()函数用于创建一个新的密码散列。它使用强大而健壮的哈希算法。password_hash()函数与crypt()函数非常兼容。因此，由crypt()创建的密码哈希可以与password_hash()一起使用，反之亦然。函数password_verify()和password_hash()只是函数crypt()的包装器，它们使准确使用crypt()更加容易。

语法

string password_hash($password, $algo, $options)

password_hash()函数目前支持以下算法:

PASSWORD_DEFAULT PASSWORD_BCRYPT PASSWORD_ARGON2I PASSWORD_ARGON2ID

参数:这个函数接受上面提到的三个参数，如下所述:

$password:存储用户密码。

$ algorithm:它是密码算法常量，连续使用，同时表示密码哈希发生时要使用的算法。

$options:它是一个关联数组，包含选项。如果将其删除且不包含，则将使用随机盐，并将使用默认代价。

返回值:成功时返回散列密码，失败时返回False。

例子:

输入:

echo password_hash("GFG@123", PASSWORD_DEFAULT);

输出:

$2y$10$.vGA19Jh8YrwSJFDodbfoHJIOFH)DfhuofGv3Fykk1a

下面的程序演示了PHP中的password_hash()函数:

<?php echo password_hash("GFG@123", PASSWORD_DEFAULT); ?>

输出

$2y$10$Z166W1fBdsLcXPVQVfPw/uRq1ueWMA6sLt9bmdUFz9AmOGLdM393G