password_hash() 函数

password_hash() 函数用于创建密码的散列（hash）

• PASSWORD_DEFAULT - 使用 bcrypt 算法 (PHP 5.5.0 默认)。 注意，该常量会随着 PHP 加入更新更高强度的算法而改变。 所以，使用此常量生成结果的长度将在未来有变化。 因此，数据库里储存结果的列可超过60个字符（最好是255个字符）。
• PASSWORD_BCRYPT - 使用 CRYPT_BLOWFISH 算法创建散列。 这会产生兼容使用 "$2y$" 的 crypt()。 结果将会是 60 个字符的字符串， 或者在失败时返回 FALSE。
• PASSWORD_ARGON2I - 使用 Argon2 散列算法创建散列。

password_verify（）函数

password_verify（）函数用于验证密码是否和散列值匹配。

参数说明：

• 密码：用户的密码。
• hash：一个由password_hash（）创建的散列值。

返回值

如果密码和散列值匹配则返回TRUE，否则返回FALSE。

案例：

          $a = password_hash("112233",PASSWORD_BCRYPT);
          dump($a);//$2y$10$KgllhWiKePNN2z3k1zr3eea3giNkS57rGii0/r/u8lZE8K96nhJt6

          $b = password_verify("112233",$a);
          dump($b);//true

推荐密码加密的方法

原文：https://www.cnblogs.com/laijinquan/p/11589115.html