密码加密：使用password_hash函数对密码进行加密

密码是一个人身份信息保护的元素，所以密码加密是很重要的。php 框架中，常见的加密方法就是使用PHP内置函数 password_hash() 函数对密码进行加密。在下文中，将会详细介绍一下 password_hash 函数的使用方法。

1.函数介绍

PHP password_hash() 函数是一种加密散列算法，它用于将密码明文加密成散列字符串。该函数的参数包括密码明文和散列参数。

函数定义如下：string password_hash ( string $password , int $algo [, array $options ] )

其中，$password 是需要加密的密码明文，$algo 是散列算法，$options 是可选的配置参数。函数返回值是一个密码散列字符串。

2.散列算法

目前，password_hash() 函数默认支持以下四种散列算法：

PASSWORD_DEFAULT：默认算法，目前是BCrypt，SHA-1哈希值，以256位salt字符串进行加密。

PASSWORD_BCRYPT：BCrypt算法，使用Blowfish加密，以11-31个字符的salt字符串进行加密。

PASSWORD_ARGON2I：Argon2的I型版本，使用Argon2i算法。

PASSWORD_ARGON2ID：Argon2的ID型版本，使用Argon2id算法。

算法的选择应该根据具体的应用场景来进行决定。需要注意的是，每种算法存在不同的强度和复杂度，密码的存储也应该考虑到加密强度和数据存储空间的问题。

3.使用示例

下面是一个使用 password_hash() 函数将密码字符串加密的示例：

$password = "mypassword";

$options = ['cost' => 12]; //BCrypt Hash强度，默认是10，越大越复杂

$hash = password_hash($password, PASSWORD_DEFAULT, $options);

echo $hash;

输出结果如下：

$2y$12$/jM6Gvuv0Tsm.UKle/2UOePqk/7v7sUDLy7NCdJiB2I9knJBz6R9i

4.校验密码

使用 password_hash() 函数加密密码后，一般需要校验原始密码是否正确，可以使用另一个函数 password_verfify() 函数来实现。

该函数的定义如下：bool password_verify ( string $password , string $hash )

其中，$password 是原始密码，$hash 是加密后的密码字符串。函数返回值为 true 或 false，表示密码是否匹配。

下面是一个 password_verify() 函数的使用示例：

$password = "mypassword";

$options = ['cost' => 12]; //BCrypt Hash强度，默认是10，越大越复杂

$hash = password_hash($password, PASSWORD_DEFAULT, $options);

echo $hash;

//校验密码是否匹配

$match = password_verfify($password, $hash);

echo $match ? "密码匹配" : "密码不匹配";

5.总结

在PHP框架中，使用 password_hash() 函数对密码进行加密是非常实用的。除了默认的算法外，我们还可以根据应用场景的需要，选择不同的散列算法进行加密。对于加密后的密码，我们可以使用 password_verfify() 函数来校验其合法性。在使用过程中，需要注意加密强度和数据存储空间的问题，以提高密码加密和安全性。