password_hash() 和 password_verify() ：密码加密与验证

PHP 知识点整理 /

`password_hash()`函数：对密码进行加密，

语法：

// 密码加密
password_hash("需要加密的密码", PASSWORD_DEFAULT);

加密后密码：
$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a

返回散列后的密码，加密失败时返回 FALSE。

使用 bcrypt 算法 (PHP 5.5.0 默认)。
注意：该常量会随着 PHP 加入更新更高强度的算法而改变。所以，使用此常量生成结果的长度将在未来有变化。因此，数据库里储存结果的列可超过 60 个字符（最好是 255 个字符）。

语法：

// 密码验证
password_verify ($password , $hash)；
其中：
    $password：用户密码
    $hash：通过 password_hash() 加密的密码

如果密码匹配返回TRUE，否则返回FALSE 。

本文章首发在 LearnKu.com 网站上。