使用内置的密码哈希函数对密码进行哈希和比较。
散列是在将用户密码存储在数据库中之前保护用户密码的标准方法。许多常见的哈希算法(如 md5 甚至 sha1)对于存储密码是不安全的,因为黑客可以轻松破解使用这些算法进行哈希处理的密码。
PHP 提供了一个内置的密码哈希库,该库使用 bcrypt 算法,目前被认为是密码哈希的最佳算法。
例子
<?php
// Hash the password. $hashedPassword will be a 60-character string.
$hashedPassword = password_hash('my super cool password', PASSWORD_DEFAULT);
// You can now safely store the contents of $hashedPassword in your database!
// Check if a user has provided the correct password by comparing what they typed with our hash
password_verify('the wrong password', $hashedPassword); // false
password_verify('my super cool password', $hashedPassword); // true
?>