傳統的使用者名稱和密碼都採用加鹽的方式儲存加密資訊，鹽值也需要儲存。

自PHP5.5.0之後，新增加了密碼雜湊演算法函式（password_hash），password_hash() 使用足夠強度的單向雜湊演算法建立密碼的雜湊（hash）。 password_hash() 相容 crypt()。 所以， crypt() 建立的密碼雜湊也可用於 password_hash()。

password_hash不需要再單獨儲存鹽值，而且每次加密的值都不一樣，我們只需要儲存加密字串，驗證時用password_verify()方法即可得出結果！

當前支援的演算法：

PASSWORD_DEFAULT - 使用 bcrypt 演算法 (PHP 5.5.0 預設)。 注意，該常量會隨著 PHP 加入更新更高強度的演算法而改變。 所以，使用此常量生成結果的長度將在未來有變化。 因此，資料庫裡儲存結果的列可超過60個字元（最好是255個字元）。

PASSWORD_BCRYPT - 使用 CRYPT_BLOWFISH 演算法建立雜湊。 這會產生相容使用 “ $2y$” 的 crypt()。 結果將會是 60 個字元的字串， 或者在失敗時返回 FALSE。

PASSWORD_ARGON2I - 使用 Argon2 雜湊演算法建立雜湊。

返回值：

返回雜湊後的密碼， 或者在失敗時返回 FALSE。

使用的演算法、cost 和鹽值作為雜湊的一部分返回。所以驗證雜湊值的所有資訊都已經包含在內。 這使 password_verify() 函式驗證的時候，不需要額外儲存鹽值或者演算法的資訊。

例:

<?php
$test = password_hash("xiaohong", PASSWORD_DEFAULT);
echo $test."\n";
var_dump(password_verify('xiaohong', $test));
?>

輸出：

$2y$10$P3D4oKoDvB5K1jR.aimOTel.P.BgOlwJSdWVXs3vMj35GSZVvdjnm  //密文
 

bool(true) 驗證成功