password_hash() 函数

password_hash() 函数用于创建密码的散列(hash)

  • PASSWORD_DEFAULT - 使用 bcrypt 算法 (PHP 5.5.0 默认)。 注意,该常量会随着 PHP 加入更新更高强度的算法而改变。 所以,使用此常量生成结果的长度将在未来有变化。 因此,数据库里储存结果的列可超过60个字符(最好是255个字符)。
  • PASSWORD_BCRYPT - 使用 CRYPT_BLOWFISH 算法创建散列。 这会产生兼容使用 "$2y$" 的 crypt()。 结果将会是 60 个字符的字符串, 或者在失败时返回 FALSE
  • PASSWORD_ARGON2I - 使用 Argon2 散列算法创建散列。

password_verify()函数

password_verify()函数用于验证密码是否和散列值匹配。

参数说明:

返回值

如果密码和散列值匹配则返回TRUE,否则返回FALSE。

案例:

          $a = password_hash("112233",PASSWORD_BCRYPT);
          dump($a);//$2y$10$KgllhWiKePNN2z3k1zr3eea3giNkS57rGii0/r/u8lZE8K96nhJt6

          $b = password_verify("112233",$a);
          dump($b);//true
02-12 15:53