必须用 password_hash() 而非 md5() 或 sha1(),因其自动加盐、可调成本、抗彩虹表和暴力破解,且 password_verify() 能自解析哈希参数确保跨环境兼容。
直接用 password_hash() 加密,password_verify() 校验——别手写 MD5、SHA1 或 base64,那不是加密,是自欺欺人。
为什么必须用 password_hash() 而不是 md5() 或 sha1()
因为 md5() 和 sha1() 是哈希函数,不是密码哈希函数:它们快、无盐、可被彩虹表批量破解。而 password_hash() 默认使用 bcrypt(PHP 7.4+ 支持 argon2id),自动加盐、可调成本因子、抗暴力破解。
- 默认算法是
CRYPT_BLOWFISH(即 bcrypt),无需手动加盐 - 输出字符串自带算法、cost 和 salt 信息,例如:
$2y$10$92IXUNpkjO0rOQ5byMi.Ye4oKoEa3Ro9llC/.og/at2.uheWG/igi - 即使你换服务器或 PHP 版本,只要用
password_verify()就能正确校验——它从哈希串里自动提取参数 - 别用
md5($password . $salt)手搓,容易漏掉随机性、迭代轮数、存储格式等关键细节
password_hash() 的参数怎么选
最简调用是 password_hash($password, PASSWORD_DEFAULT),但要注意兼容性和迁移性:
-
PASSWORD_DEFAULT:当前 PHP 推荐算法(现在是 bcrypt,未来可能变)。适合新项目,但需确保数据库字段长度 ≥ 255 字符(bcrypt 输出约 60 字符,argon2id 更长) -
PASSWORD_BCRYPT:明确指定 bcrypt,cost 默认 10(可调 4–31)。输出固定长度,兼容性好 -
PASSWORD_ARGON2ID:PHP 7.2+ 支持,更抗 GPU/ASIC 破解,但需系统装好 libsodium;必须传['memory_cost' => 65536, 'time_cost' => 4, 'threads' => 2]等选项 - 别硬编码 salt!
password_hash()内部自动生成并嵌入结果,传'salt'选项在 PHP 7.0+ 已废弃且会报错
echo password_hash("my_secret", PASSWORD_BCRYPT, ['cost' => 12]);
// 输出类似:$2y$12$ZzGqJYvQfXq8WmRtNpLsUeDfGhIjKlMnOpQrStUvWxYzAbCdEfGhI
password_verify() 校验失败的常见原因
返回 false 不一定代表密码错,可能是数据或流程问题:
立即学习“PHP免费学习笔记(深入)”;
- 数据库字段被截断:如果存
password_hash()结果的字段是VARCHAR(60),而实际输出 64 字符(如 cost=14 的 bcrypt),后几位丢了,校验必失败 - 密码字段被 trim() 或空格污染:用户登录时前端没 trim,后端又没处理,
"pass123 "≠"pass123" - 用了
PASSWORD_DEFAULT加密,但部署环境 PHP 版本太低(如 PHP 5.6),不支持该常量,导致加密失败返回false,存进 DB 的是布尔值而非哈希串 - 校验时传了空字符串或
null给password_verify(),它会直接返回false,不会报错 - 注意:它只接受字符串,不能传数组或对象,否则警告 + false
$hash = '$2y$10$92IXUNpkjO0rOQ5byMi.Ye4oKoEa3Ro9llC/.og/at2.uheWG/igi';
var_dump(password_verify('password', $hash)); // true
var_dump(password_verify('wrong', $hash)); // false
升级旧密码哈希时要不要重哈希
要。用户下次登录成功后,用当前明文密码重新 password_hash() 一次,并更新数据库里的哈希值——这是平滑升级的标准做法。
- 判断是否需要升级:用
password_needs_rehash($hash, PASSWORD_DEFAULT) - 这个函数会检查现有哈希是否匹配当前
PASSWORD_DEFAULT的算法和 cost;若不匹配(比如老系统用的是 cost=10,现在想升到 12),就返回true - 不要全量跑脚本批量重哈希:你拿不到用户明文密码,无法生成新哈希
- 也不要在每次登录都无条件重哈希:浪费 CPU,且没必要
if (password_verify($input_pw, $stored_hash)) {
if (password_needs_rehash($stored_hash, PASSWORD_DEFAULT)) {
$new_hash = password_hash($input_pw, PASSWORD_DEFAULT);
// 更新数据库中该用户的 password 字段
save_new_hash_to_db($user_id, $new_hash);
}
}
记住一点:password_hash() 和 password_verify() 是成对出现的最小安全单元,少一个环节,密码就可能裸奔。别为了“省事”绕过它们,也别在哈希之后再做 base64_encode 或 urlencode——那只会干扰验证逻辑。
