众所周知，在数据库中以明文形式存储密码是不安全的。 bcrypt是一种哈希密码技术。它用于构建密码安全性。bcrypt的一个惊人的功能是它从黑客手中拯救我们，它被用来保护密码免受黑客攻击，因为密码是以bcrypt的形式存储的。

password_hash()函数用于创建一个新的密码散列。它使用强大而健壮的哈希算法。password_hash()函数与crypt()函数非常兼容。因此，由crypt()创建的密码哈希可以与password_hash()一起使用，反之亦然。函数password_verify()和password_hash()只是函数crypt()的包装器，它们使准确使用crypt()更加容易。

语法

string password_hash($password, $algo, $options)

password_hash()函数目前支持以下算法:

PASSWORD_DEFAULT PASSWORD_BCRYPT PASSWORD_ARGON2I PASSWORD_ARGON2ID

参数:这个函数接受上面提到的三个参数，如下所述:

$password:存储用户密码。

$ algorithm:它是密码算法常量，连续使用，同时表示密码哈希发生时要使用的算法。

$options:它是一个关联数组，包含选项。如果将其删除且不包含，则将使用随机盐，并将使用默认代价。

返回值:成功时返回散列密码，失败时返回False。

例子:

输入:

echo password_hash("GFG@123", PASSWORD_DEFAULT);

输出:

$2y$10$.vGA19Jh8YrwSJFDodbfoHJIOFH)DfhuofGv3Fykk1a

下面的程序演示了PHP中的password_hash()函数:

<?php echo password_hash("GFG@123", PASSWORD_DEFAULT); ?>

输出

$2y$10$Z166W1fBdsLcXPVQVfPw/uRq1ueWMA6sLt9bmdUFz9AmOGLdM393G

你会得到很多信息足够与彩虹表:什么你需要知道的安全密码方案或便携式PHP密码哈希框架。

我们的目标是用一些缓慢的东西来散列密码，这样获取密码数据库的人就会试图用暴力破解密码(检查密码的10毫秒延迟对您来说不重要，对试图用暴力破解密码的人来说很重要)。Bcrypt很慢，可以通过一个参数来选择它有多慢。

您可以使用PHP的crypt()函数使用bcrypt创建单向散列，并传入适当的Blowfish salt。整个等式中最重要的是A)算法没有被破坏，B)你正确地保存了每个密码。不要使用应用范围的盐;打开你的整个应用程序，从一组彩虹表攻击。

Crypt函数

Bcrypt是一种哈希算法，可随硬件扩展(通过可配置的轮数)。它的缓慢和多轮确保了攻击者必须部署大量资金和硬件才能破解你的密码。再加上每个密码的盐(bcrypt需要盐)，您可以确信，如果没有大量的资金或硬件，攻击实际上是不可行的。

bcrypt使用Eksblowfish算法来散列密码。虽然Eksblowfish和Blowfish的加密阶段完全相同，但Eksblowfish的密钥调度阶段确保任何后续状态都依赖于盐和密钥(用户密码)，如果不知道两者，则无法预先计算任何状态。由于这个关键字的不同，bcrypt是一种单向哈希算法。如果不知道盐、四舍五入和密钥(密码)，就无法检索纯文本密码。(来源)

如何使用bcrypt:

使用PHP >= 5.5-DEV

密码哈希函数现在已经直接构建到PHP >= 5.5中。你现在可以使用password_hash()来创建任何密码的bcrypt哈希:

<?php
// Usage 1:
echo password_hash('rasmuslerdorf', PASSWORD_DEFAULT)."\n";
// $2y$10$xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
// For example:
// $2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a

// Usage 2:
$options = [
  'cost' => 11
];
echo password_hash('rasmuslerdorf', PASSWORD_BCRYPT, $options)."\n";
// $2y$11$6DP.V0nO7YI3iSki4qog6OQI5eiO6Jnjsqg7vdnb.JgGIsxniOn4C

要根据现有的散列验证用户提供的密码，您可以使用password_verify()如下所示:

<?php
// See the password_hash() example to see where this came from.
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';

if (password_verify('rasmuslerdorf', $hash)) {
    echo 'Password is valid!';
} else {
    echo 'Invalid password.';
}

使用PHP >= 5.3.7， < 5.5-DEV(也可以是RedHat PHP >= 5.3.3)

在GitHub上有一个兼容库，是基于上述函数最初用C编写的源代码创建的，它提供了相同的功能。一旦安装了兼容性库，使用方法与上面相同(如果仍然使用5.3，则省略了简写数组表示法。x分行)。

使用PHP < 5.3.7(已弃用)

可以使用crypt()函数生成输入字符串的bcrypt哈希值。这个类可以自动生成盐并根据输入验证现有的哈希值。如果您使用的PHP版本高于或等于5.3.7，强烈建议使用内置函数或compat库。此选项仅用于历史目的。

class Bcrypt{
  private $rounds;

  public function __construct($rounds = 12) {
    if (CRYPT_BLOWFISH != 1) {
      throw new Exception("bcrypt not supported in this installation. See http://php.net/crypt");
    }

    $this->rounds = $rounds;
  }

  public function hash($input){
    $hash = crypt($input, $this->getSalt());

    if (strlen($hash) > 13)
      return $hash;

    return false;
  }

  public function verify($input, $existingHash){
    $hash = crypt($input, $existingHash);

    return $hash === $existingHash;
  }

  private function getSalt(){
    $salt = sprintf('$2a$%02d$', $this->rounds);

    $bytes = $this->getRandomBytes(16);

    $salt .= $this->encodeBytes($bytes);

    return $salt;
  }

  private $randomState;
  private function getRandomBytes($count){
    $bytes = '';

    if (function_exists('openssl_random_pseudo_bytes') &&
        (strtoupper(substr(PHP_OS, 0, 3)) !== 'WIN')) { // OpenSSL is slow on Windows
      $bytes = openssl_random_pseudo_bytes($count);
    }

    if ($bytes === '' && is_readable('/dev/urandom') &&
       ($hRand = @fopen('/dev/urandom', 'rb')) !== FALSE) {
      $bytes = fread($hRand, $count);
      fclose($hRand);
    }

    if (strlen($bytes) < $count) {
      $bytes = '';

      if ($this->randomState === null) {
        $this->randomState = microtime();
        if (function_exists('getmypid')) {
          $this->randomState .= getmypid();
        }
      }

      for ($i = 0; $i < $count; $i += 16) {
        $this->randomState = md5(microtime() . $this->randomState);

        if (PHP_VERSION >= '5') {
          $bytes .= md5($this->randomState, true);
        } else {
          $bytes .= pack('H*', md5($this->randomState));
        }
      }

      $bytes = substr($bytes, 0, $count);
    }

    return $bytes;
  }

  private function encodeBytes($input){
    // The following is code from the PHP Password Hashing Framework
    $itoa64 = './ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';

    $output = '';
    $i = 0;
    do {
      $c1 = ord($input[$i++]);
      $output .= $itoa64[$c1 >> 2];
      $c1 = ($c1 & 0x03) << 4;
      if ($i >= 16) {
        $output .= $itoa64[$c1];
        break;
      }

      $c2 = ord($input[$i++]);
      $c1 |= $c2 >> 4;
      $output .= $itoa64[$c1];
      $c1 = ($c2 & 0x0f) << 2;

      $c2 = ord($input[$i++]);
      $c1 |= $c2 >> 6;
      $output .= $itoa64[$c1];
      $output .= $itoa64[$c2 & 0x3f];
    } while (true);

    return $output;
  }
}

你可以这样使用这段代码:

$bcrypt = new Bcrypt(15);

$hash = $bcrypt->hash('password');
$isGood = $bcrypt->verify('password', $hash);

或者，您也可以使用便携式PHP哈希框架。

这是这个老问题的最新答案!

自5.5以来，在PHP中哈希密码的正确方法是使用password_hash()，验证密码的正确方法是使用password_verify()，在PHP 8.0中仍然如此。这些函数默认使用bcrypt哈希，但是已经添加了其他更强的算法。您可以通过password_hash参数更改工作因子(有效地更改加密的“强”程度)。

然而，虽然它仍然足够强大，但bcrypt不再被认为是最先进的;一个更好的密码哈希算法集已经到来，称为Argon2，有Argon2i, Argon2d和Argon2id变体。它们之间的区别(如下所述):

Argon2有一个主要变体:Argon2id，还有两个补充变体:Argon2d和Argon2i。Argon2d使用依赖于数据的内存访问，这使得它适用于加密货币和工作量证明应用程序，没有来自侧通道定时攻击的威胁。Argon2i使用与数据无关的内存访问，这是密码散列和基于密码的密钥派生的首选方法。Argon2id在内存的第一次迭代的前半部分作为Argon2i工作，其余部分作为Argon2d工作，因此提供了侧通道攻击保护和由于时间-内存权衡而节省的暴力成本。

Argon2i支持是在PHP 7.2中添加的，你像这样请求它:

$hash = password_hash('mypassword', PASSWORD_ARGON2I);

PHP 7.3中增加了Argon2id支持:

$hash = password_hash('mypassword', PASSWORD_ARGON2ID);

验证密码不需要更改，因为生成的散列字符串包含创建时使用的算法、盐和工作因子的信息。

另外，libsodium(在PHP 7.2中添加)还通过sodium_crypto_pwhash_str()和sodium_crypto_pwhash_str_verify()函数提供Argon2哈希，其工作方式与PHP内置函数基本相同。使用它们的一个可能的原因是PHP有时可能在没有libargon2的情况下编译，这使得Argon2算法对password_hash函数不可用;PHP 7.2及更高版本应该始终启用libsodium，但也可能不启用——但至少有两种方法可以获得该算法。下面是如何使用libsodium创建Argon2id哈希(即使是在PHP 7.2中，否则缺乏Argon2id支持):

$hash = sodium_crypto_pwhash_str(
    'mypassword',
    SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
    SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
);

注意，它不允许您手动指定盐;这是libsodium精神的一部分——不允许用户将参数设置为可能危及安全的值——例如，没有什么可以阻止你将一个空的salt字符串传递给PHP的password_hash函数;利布纳不会让你做这么愚蠢的事情!

编辑:2013.01.15 -如果你的服务器将支持它，使用martinstoeckli的解决方案代替。

每个人都想把它弄得更复杂。crypt()函数完成了大部分工作。

function blowfishCrypt($password,$cost)
{
    $chars='./ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
    $salt=sprintf('$2y$%02d$',$cost);
//For PHP < PHP 5.3.7 use this instead
//    $salt=sprintf('$2a$%02d$',$cost);
    //Create a 22 character salt -edit- 2013.01.15 - replaced rand with mt_rand
    mt_srand();
    for($i=0;$i<22;$i++) $salt.=$chars[mt_rand(0,63)];
    return crypt($password,$salt);
}

例子:

$hash=blowfishCrypt('password',10); //This creates the hash
$hash=blowfishCrypt('password',12); //This creates a more secure hash
if(crypt('password',$hash)==$hash){ /*ok*/ } //This checks a password

我知道这应该是显而易见的，但请不要使用“密码”作为你的密码。