PHP密码加密：password_hash与password_verify详解

最近发现不少小伙伴都对文章很感兴趣，所以今天继续给大家介绍文章相关的知识，本文《PHP密码加密：password_hash与password_verify使用详解》主要内容涉及到等等知识点，希望能帮到你！当然如果阅读本文时存在不同想法，可以在评论中表达，但是请勿使用过激的措辞~

必须用 password_hash() 而非 md5() 或 sha1()，因其自动加盐、可调成本、抗彩虹表和暴力破解，且 password_verify() 能自解析哈希参数确保跨环境兼容。

直接用 password_hash() 加密，password_verify() 校验——别手写 MD5、SHA1 或 base64，那不是加密，是自欺欺人。

为什么必须用 password_hash() 而不是 md5() 或 sha1()

因为 md5() 和 sha1() 是哈希函数，不是密码哈希函数：它们快、无盐、可被彩虹表批量破解。而 password_hash() 默认使用 bcrypt（PHP 7.4+ 支持 argon2id），自动加盐、可调成本因子、抗暴力破解。

• 默认算法是 CRYPT_BLOWFISH（即 bcrypt），无需手动加盐
• 输出字符串自带算法、cost 和 salt 信息，例如：$2y$10$92IXUNpkjO0rOQ5byMi.Ye4oKoEa3Ro9llC/.og/at2.uheWG/igi
• 即使你换服务器或 PHP 版本，只要用 password_verify() 就能正确校验——它从哈希串里自动提取参数
• 别用 md5($password . $salt) 手搓，容易漏掉随机性、迭代轮数、存储格式等关键细节

password_hash() 的参数怎么选

最简调用是 password_hash($password, PASSWORD_DEFAULT)，但要注意兼容性和迁移性：

• PASSWORD_DEFAULT：当前 PHP 推荐算法（现在是 bcrypt，未来可能变）。适合新项目，但需确保数据库字段长度 ≥ 255 字符（bcrypt 输出约 60 字符，argon2id 更长）
• PASSWORD_BCRYPT：明确指定 bcrypt，cost 默认 10（可调 4–31）。输出固定长度，兼容性好
• PASSWORD_ARGON2ID：PHP 7.2+ 支持，更抗 GPU/ASIC 破解，但需系统装好 libsodium；必须传 ['memory_cost' => 65536, 'time_cost' => 4, 'threads' => 2] 等选项
• 别硬编码 salt！password_hash() 内部自动生成并嵌入结果，传 'salt' 选项在 PHP 7.0+ 已废弃且会报错

echo password_hash("my_secret", PASSWORD_BCRYPT, ['cost' => 12]);
// 输出类似：$2y$12$ZzGqJYvQfXq8WmRtNpLsUeDfGhIjKlMnOpQrStUvWxYzAbCdEfGhI

password_verify() 校验失败的常见原因

返回 false 不一定代表密码错，可能是数据或流程问题：

• 数据库字段被截断：如果存 password_hash() 结果的字段是 VARCHAR(60)，而实际输出 64 字符（如 cost=14 的 bcrypt），后几位丢了，校验必失败
• 密码字段被 trim() 或空格污染：用户登录时前端没 trim，后端又没处理，"pass123 " ≠ "pass123"
• 用了 PASSWORD_DEFAULT 加密，但部署环境 PHP 版本太低（如 PHP 5.6），不支持该常量，导致加密失败返回 false，存进 DB 的是布尔值而非哈希串
• 校验时传了空字符串或 null 给 password_verify()，它会直接返回 false，不会报错
• 注意：它只接受字符串，不能传数组或对象，否则警告 + false

$hash = '$2y$10$92IXUNpkjO0rOQ5byMi.Ye4oKoEa3Ro9llC/.og/at2.uheWG/igi';
var_dump(password_verify('password', $hash)); // true
var_dump(password_verify('wrong', $hash));    // false

升级旧密码哈希时要不要重哈希

要。用户下次登录成功后，用当前明文密码重新 password_hash() 一次，并更新数据库里的哈希值——这是平滑升级的标准做法。

• 判断是否需要升级：用 password_needs_rehash($hash, PASSWORD_DEFAULT)
• 这个函数会检查现有哈希是否匹配当前 PASSWORD_DEFAULT 的算法和 cost；若不匹配（比如老系统用的是 cost=10，现在想升到 12），就返回 true
• 不要全量跑脚本批量重哈希：你拿不到用户明文密码，无法生成新哈希
• 也不要在每次登录都无条件重哈希：浪费 CPU，且没必要

if (password_verify($input_pw, $stored_hash)) {
    if (password_needs_rehash($stored_hash, PASSWORD_DEFAULT)) {
        $new_hash = password_hash($input_pw, PASSWORD_DEFAULT);
        // 更新数据库中该用户的 password 字段
        save_new_hash_to_db($user_id, $new_hash);
    }
}

记住一点：password_hash() 和 password_verify() 是成对出现的最小安全单元，少一个环节，密码就可能裸奔。别为了“省事”绕过它们，也别在哈希之后再做 base64_encode 或 urlencode——那只会干扰验证逻辑。

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~