PHP 5.5版将内置对BCrypt的支持，函数password_hash()和password_verify()。实际上，这些只是函数crypt()的包装，并将使其更容易正确使用。它负责生成安全的随机盐，并提供良好的默认值。

使用这个函数最简单的方法是:

$hashToStoreInDb = password_hash($password, PASSWORD_BCRYPT);
$isPasswordCorrect = password_verify($password, $existingHashFromDb);

这段代码将使用BCrypt(算法2y)散列密码，从操作系统随机源生成一个随机盐，并使用默认的成本参数(目前是10)。第二行检查用户输入的密码是否与已存储的散列值匹配。

如果你想改变cost参数，你可以这样做，将cost参数增加1，将计算哈希值所需的时间增加一倍:

$hash = password_hash($password, PASSWORD_BCRYPT, array("cost" => 11));

与“cost”参数相反，最好省略“salt”参数，因为该函数已经尽力创建加密安全的盐。

对于PHP 5.3.7及更高版本，存在一个兼容性包，来自创建password_hash()函数的同一作者。对于5.3.7之前的PHP版本，不支持带有2y的crypt()，即unicode安全的BCrypt算法。可以将其替换为2a，这是早期PHP版本的最佳替代方案。

您可以使用PHP的crypt()函数使用bcrypt创建单向散列，并传入适当的Blowfish salt。整个等式中最重要的是A)算法没有被破坏，B)你正确地保存了每个密码。不要使用应用范围的盐;打开你的整个应用程序，从一组彩虹表攻击。

Crypt函数

PHP中的password_hash()函数是一个内置函数，用于使用不同的算法和选项创建新的密码散列。该函数使用了强哈希算法。

该函数有两个必选参数:$password和$algorithm，以及一个可选参数$options。

$strongPassword = password_hash( $password, $algorithm, $options );

---

目前password_hash()允许的算法是:

PASSWORD_DEFAULT PASSWORD_BCRYPT PASSWORD_ARGON2I PASSWORD_ARGON2ID

例子:

echo password_hash("abcDEF", PASSWORD_DEFAULT);

答:

$2y$10$KwKceUaG84WInAif5ehdZOkE4kHPWTLp0ZK5a5OU2EbtdwQ9YIcGy

例子:

echo password_hash("abcDEF", PASSWORD_BCRYPT);

答:

$2y$10$SNly5bFzB/R6OVbBMq1bj.yiOZdsk6Mwgqi4BLR2sqdCvMyv/AyL2

---

要使用BCRYPT，在$options中设置选项cost=12，同时将第一个参数$password更改为一些强密码，如“wgt167yuwby @#1987__”。

例子:

echo password_hash("wgt167yuWBGY@#1987__", PASSWORD_BCRYPT, ['cost' => 12]);

答:

$2y$12$TjSggXiFSidD63E.QP8PJOds2texJfsk/82VaNU8XRZ/niZhzkJ6S

所以，你想使用bcrypt?太棒了!然而，像其他密码学领域一样，您不应该自己动手。如果你需要担心诸如管理密钥、存储盐或生成随机数之类的事情，那么你就做错了。

原因很简单:bcrypt太容易搞砸了。事实上，如果您查看本页上的几乎每一段代码，就会注意到它至少违反了这些常见问题中的一个。

面对现实吧，密码学很难。

把它留给专家吧。把它留给那些维护这些库的人。如果你需要做一个决定，你做错了。

相反，只需使用库即可。根据您的需求，有几个存在。

库

下面是一些比较常见的api。

PHP 5.5 API -(适用于5.3.7+)

从PHP 5.5开始，引入了一个新的密码散列API。还有一个垫片兼容性库维护(由我)5.3.7+。这具有同行评审和易于使用的实现的好处。

function register($username, $password) {
    $hash = password_hash($password, PASSWORD_BCRYPT);
    save($username, $hash);
}

function login($username, $password) {
    $hash = loadHashByUsername($username);
    if (password_verify($password, $hash)) {
        //login
    } else {
        // failure
    }
}

实际上，它的目标是非常简单。

资源:

文档:在PHP.net上 兼容性库:在GitHub上 PHP的RFC: on wiki.php.net

Zend Crypt \密码\ Bcrypt(5。3 . 2 +)

这是另一个类似于PHP 5.5的API，目的也类似。

function register($username, $password) {
    $bcrypt = new Zend\Crypt\Password\Bcrypt();
    $hash = $bcrypt->create($password);
    save($user, $hash);
}

function login($username, $password) {
    $hash = loadHashByUsername($username);
    $bcrypt = new Zend\Crypt\Password\Bcrypt();
    if ($bcrypt->verify($password, $hash)) {
        //login
    } else {
        // failure
    }
}

资源:

文档:在Zend上 博客文章:密码哈希与Zend Crypt

PasswordLib

这是一种略有不同的密码哈希方法。PasswordLib不仅支持bcrypt，还支持大量的哈希算法。它主要在需要支持与遗留系统和可能不在您控制范围内的不同系统的兼容性的上下文中有用。它支持大量的哈希算法。支持5.3.2+

function register($username, $password) {
    $lib = new PasswordLib\PasswordLib();
    $hash = $lib->createPasswordHash($password, '$2y$', array('cost' => 12));
    save($user, $hash);
}

function login($username, $password) {
    $hash = loadHashByUsername($username);
    $lib = new PasswordLib\PasswordLib();
    if ($lib->verifyPasswordHash($password, $hash)) {
        //login
    } else {
        // failure
    }
}

引用:

源代码/文档:GitHub

PHPASS

这是一个支持bcrypt的层，但也支持一个相当强大的算法，如果你不能访问PHP >= 5.3.2…它实际上支持PHP 3.0+(尽管不支持bcrypt)。

function register($username, $password) {
    $phpass = new PasswordHash(12, false);
    $hash = $phpass->HashPassword($password);
    save($user, $hash);
}

function login($username, $password) {
    $hash = loadHashByUsername($username);
    $phpass = new PasswordHash(12, false);
    if ($phpass->CheckPassword($password, $hash)) {
        //login
    } else {
        // failure
    }
}

资源

代码:cvsweb 项目地点:OpenWall < 5.3.0算法:StackOverflow

注意:不要使用openwall上没有托管的PHPASS替代品，它们是不同的项目!!

关于BCrypt

如果您注意到，这些库中的每一个都返回一个字符串。这是因为BCrypt的内部工作方式。关于这个问题有很多答案。以下是我写的一些选段，我不会复制/粘贴在这里，但链接到:

哈希和加密算法之间的基本区别-解释术语和一些基本信息。 关于在没有彩虹表的情况下反向哈希-基本上为什么我们应该首先使用bcrypt… 存储bcrypt哈希-基本上为什么盐和算法包含在哈希结果。 如何更新bcrypt哈希的代价——基本上是如何选择并维护bcrypt哈希的代价。 如何使用bcrypt哈希长密码-解释了bcrypt的72字符密码限制。 bcrypt如何使用盐 盐和胡椒密码的最佳实践-基本上，不要使用“胡椒” 将旧的md5密码迁移到bcrypt

总结

有很多不同的选择。你的选择取决于你自己。但是，我强烈建议您使用上述库之一来为您处理这个问题。

同样，如果您直接使用crypt()，那么您可能做错了一些事情。如果您的代码直接使用hash()(或md5()或sha1())，那么您几乎肯定做错了什么。

去图书馆……

你会得到很多信息足够与彩虹表:什么你需要知道的安全密码方案或便携式PHP密码哈希框架。

我们的目标是用一些缓慢的东西来散列密码，这样获取密码数据库的人就会试图用暴力破解密码(检查密码的10毫秒延迟对您来说不重要，对试图用暴力破解密码的人来说很重要)。Bcrypt很慢，可以通过一个参数来选择它有多慢。

PHP 5.5版将内置对BCrypt的支持，函数password_hash()和password_verify()。实际上，这些只是函数crypt()的包装，并将使其更容易正确使用。它负责生成安全的随机盐，并提供良好的默认值。

使用这个函数最简单的方法是:

$hashToStoreInDb = password_hash($password, PASSWORD_BCRYPT);
$isPasswordCorrect = password_verify($password, $existingHashFromDb);

这段代码将使用BCrypt(算法2y)散列密码，从操作系统随机源生成一个随机盐，并使用默认的成本参数(目前是10)。第二行检查用户输入的密码是否与已存储的散列值匹配。

如果你想改变cost参数，你可以这样做，将cost参数增加1，将计算哈希值所需的时间增加一倍:

$hash = password_hash($password, PASSWORD_BCRYPT, array("cost" => 11));

与“cost”参数相反，最好省略“salt”参数，因为该函数已经尽力创建加密安全的盐。

对于PHP 5.3.7及更高版本，存在一个兼容性包，来自创建password_hash()函数的同一作者。对于5.3.7之前的PHP版本，不支持带有2y的crypt()，即unicode安全的BCrypt算法。可以将其替换为2a，这是早期PHP版本的最佳替代方案。