PHP安全加密密码方法详解

本文深入剖析了PHP中密码安全处理的核心原则与最佳实践，强调必须摒弃md5、sha1、crypt等过时且危险的方式，严格采用内置的`password_hash()`（配合`PASSWORD_DEFAULT`）进行自动加盐、可调成本的bcrypt哈希，并通过`password_verify()`执行恒定时间比对以抵御时序攻击；同时指出安全的关键不在于技术复杂度，而在于坚守“密码仅经一次标准哈希、一次标准验证”的简洁防线——不手动加盐、不解析哈希结构、不日志明文、不为兼容或省事妥协，真正把安全落在每一行代码的克制选择上。

别用 md5() 或 sha1() 加密密码——它们根本不是加密，也不安全，现在连新手都不该碰。

PHP 用 password_hash() 是唯一推荐做法

PHP 7.0+ 内置的 password_hash() 默认用 bcrypt 算法，自动加盐、可调成本因子、抗暴力破解。它不是“加密”，而是**单向哈希 + 安全封装**，这才是现代密码存储的标准姿势。

• 永远传 PASSWORD_DEFAULT（不是 PASSWORD_BCRYPT），它未来可能升级算法，但兼容旧哈希值
• 不要手动拼接盐——password_hash() 自动处理，自己加盐反而破坏安全性
• 输出是字符串（如 $2y$10$...），直接存数据库 VARCHAR(255) 字段即可，别截断
• 如果必须兼容 PHP 5.5+，可用 password_compat 库，但新项目请直接上 PHP 7+

验证密码必须用 password_verify()，别手写比对

有人把 password_hash() 结果存起来，登录时拿明文再 hash 一次，然后用 == 或 === 比较——这有严重风险：时序攻击、类型转换漏洞、忽略哈希格式变更。

• 只用 password_verify($input_password, $hash_from_db)，它内部已做恒定时间比对
• 返回 true / false，别试图解析哈希结构或提取 salt
• 如果数据库里存的是老式 md5 或 sha256 哈希，首次登录成功后应立刻用 password_hash() 重哈希并更新——这是平滑迁移的关键一步

别碰 crypt()、hash() 或自定义函数

这些函数要么接口复杂易错（crypt() 参数顺序反直觉），要么不带盐/不可调成本（hash('sha256', $pass)），要么逻辑藏在业务层导致重复实现漏洞。

• crypt($pass, '$2y$10$...') 虽底层同源，但需手动管理盐和成本，出错率高
• hash('sha256', $pass . $salt) 中的 $salt 如果复用或硬编码，等于没盐
• 任何“我写的双重 hash”“加时间戳混淆”都无实质提升，反而增加维护负担和隐蔽 bug

真正难的不是选函数，而是坚持不用快捷方式——比如为了“兼容老系统”回退到 md5()，或为“省事”把密码哈希逻辑塞进 ORM 的 save 钩子里却忘了异常时的清理。安全不是加一层函数，是守住那条线：用户密码进来，只走一次 password_hash()，出去只走一次 password_verify()，中间不碰、不记录、不日志、不调试打印。

今天关于《PHP安全加密密码方法详解》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！