PHP的password_hash()使用实例

一、前言
PHP5.5提供了许多新特性及Api函数，其中之一就是Password Hashing API(创建和校验哈希密码)。
它包含4个函数：password_get_info()、password_hash()、password_needs_rehash()、password_verify()。
在PHP5.5之前，我们对于密码的加密可能更多的是采用md5或sha1之类的加密方式(没人像CSDN那样存明文吧。。)，如：
echo md5("123456"); //输出： e10adc3949ba59abbe56e057f20f883e
但是简单的md5加密很容易通过字典的方式进行破解，随便找个md5解密的网站就能获取原始密码。
二、Password Hashing API
php5.5提供的Password Hashing API就能很好的解决这些问题。
我们先来看password_hash()函数：
代码如下:
它有三个参数：密码、哈希算法、选项。前两项为必须的。
让我们使用password_hash()简单的创建一个哈希密码：
代码如下:$hash = password_hash($pwd,PASSWORD_DEFAULT);
echo $hash;
上例输出结果类似：$2y$10$4kAu4FNGuolmRmSSHgKEMe3DbG5pm3diikFkiAKNh.Sf1tPbB4uo2
并且刷新页面该哈希值也会不断的变化。
哈希值创建完毕，我们可以用password_verify()来校验密码是否和哈希值匹配：
代码如下:

它接收2个参数：密码和哈希值，并返回布尔值。检查之前生成的哈希值是否和密码匹配：
代码如下: