前言

我們常常為了避免在服務(wù)器受到攻擊，數(shù)據(jù)庫(kù)被拖庫(kù)時(shí)，用戶的明文密碼不被泄露，一般會(huì)對(duì)密碼進(jìn)行單向不可逆加密——哈希。

常見的方式是：

密文越長(zhǎng)，在相同機(jī)器上，進(jìn)行撞庫(kù)消耗的時(shí)間越長(zhǎng)，相對(duì)越安全。

比較常見的哈希方式是 md5 + 鹽，避免用戶設(shè)置簡(jiǎn)單密碼，被輕松破解。

password_hash

但是，現(xiàn)在要推薦的是 password_hash() 函數(shù)，可以輕松對(duì)密碼實(shí)現(xiàn)加鹽加密，而且?guī)缀醪荒芷平狻?/p>

$password = '123456';
 
var_dump(password_hash($password, PASSWORD_DEFAULT));
var_dump(password_hash($password, PASSWORD_DEFAULT));