PHP密码加密详解：password\_hash使用教程

本文深入解析了PHP中安全密码哈希的最佳实践，强调必须优先选用抗量子、抗硬件暴力攻击的PASSWORD_ARGON2ID算法（而非过时的bcrypt默认配置），并严格遵循“完整存储哈希字符串+仅用password_verify()验证”的黄金法则；同时直击开发中高频踩坑点——如数据库字段长度不足导致Argon2截断、字符集不兼容引发验证失败、手动字符串比较引入时序攻击、升级旧密码时盲目批量更新引发并发风险等，提供可落地的检测逻辑、参数调优建议和渐进式迁移方案，帮助开发者真正把密码安全从理论合规落到生产可靠。

password_hash() 必须用 PASSWORD_ARGON2I 或 PASSWORD_ARGON2ID，别碰 PASSWORD_BCRYPT 以外的旧算法

PHP 7.2+ 默认推荐 Argon2（需编译时启用 libsodium），但很多环境仍默认 fallback 到 PASSWORD_BCRYPT。这不是错，但容易误以为“只要用了 password_hash() 就安全”——其实 PASSWORD_BCRYPT 的 cost=10（默认）在现代 GPU 上已不够抗暴力。Argon2 能更好抵御定制硬件攻击。

实操建议：

• 先检查 function_exists('password_hash') 和 defined('PASSWORD_ARGON2ID')，没定义说明没启用 Argon2（常见于 Docker 官方镜像或旧系统）
• 若支持 Argon2，强制指定：password_hash($password, PASSWORD_ARGON2ID, ['memory_cost' => 65536, 'time_cost' => 4, 'threads' => 3])
• 不写第三个参数会用 PHP 默认值，但 memory_cost 默认 65536（64MB）可能在低内存容器里触发 OOM，上线前务必压测
• PASSWORD_BCRYPT 仅接受 ['cost' => 12]，且最大只支持 72 字节输入——超长密码会被截断，这点常被忽略

验证必须用 password_verify()，别自己 strcmp() 或 hash_equals()

有人把 password_hash() 结果存进数据库后，登录时拿明文再哈希一次，然后用 == 比较字符串——这既绕过了盐值自动管理，又引入时序攻击风险。

实操建议：

• 永远只用 password_verify($input_password, $hashed_password_from_db)，它内部已处理盐值提取、恒定时间比较
• $hashed_password_from_db 必须原样从数据库读出（长度约 96–255 字符），不能 trim()、不能 strtolower()、不能 json_decode() 后再用——这些操作会破坏盐值和校验结构
• 如果数据库字段类型是 VARCHAR(255)，够用；但若用 CHAR(60) 存 bcrypt，遇到 Argon2 就直接截断失效

升级旧密码哈希时，不要改表结构或加字段，用 password_needs_rehash() 判断

老系统可能存的是 md5($pass.$salt) 或 sha1($pass.$salt)，迁移到 password_hash() 时，有人想批量更新全表——这会导致用户下次登录前无法验证，还可能因并发写入出错。

实操建议：

• 登录成功后，立即检查 password_needs_rehash($hashed, PASSWORD_ARGON2ID, ['memory_cost' => 65536])
• 返回 true 才调用 password_hash() 重新生成，并更新该用户的密码字段
• 注意：password_needs_rehash() 第二个参数必须和你当前想用的目标算法一致，否则永远返回 false
• 别在注册流程里“统一升级”，新用户直接用新算法；老用户只在他们下次成功登录时平滑升级

password_hash() 生成的字符串里含算法标识、盐、哈希值，别解析、别拆分、别 base64_encode

有人看到 $2y$10$... 或 $argon2id$v=19$m=65536,t=4,p=3$... 就手痒想拆开存三段——这是典型误解。整个字符串是设计为原子使用的。

实操建议：

• 把 password_hash() 返回值当黑盒字符串完整存进数据库，字段至少 VARCHAR(255)
• 不要对结果做任何编码（如 base64_encode()）、转义（如 addslashes()）或截断
• MySQL 中若用 utf8mb4 字符集，没问题；但若用老旧的 utf8（实际是 utf8mb3），可能因 emoji 或某些 salt 字节被截断，导致验证失败
• 日志里严禁打印完整哈希值——哪怕只是调试，也容易泄露到错误报告或 ELK 系统中

最麻烦的不是选哪个算法，而是确保每次验证都走 password_verify()，且数据库字段能无损承载任意算法输出。很多人卡在迁移阶段，不是因为不会写，而是没意识到旧字段长度或字符集限制会悄悄让 Argon2 失效。

以上就是《PHP密码加密详解：password\_hash使用教程》的详细内容，更多关于的资料请关注golang学习网公众号！