说到php的加密方式，很多人第一个想到的应该是MD5和sha1这种形式的加密方式。其实php中的加密方式不仅仅只有这一种，之前在博客中提到的php的RSA加密解密算法php的RSA加密解密算法，就是一种比较常见的加密方式。

这篇文章要讲的是php5.5版本新加的一种加密方式Password Hashing。
这种加密方式主要用到了4个php函数：password_hash、password_verify、password_get_info、password_needs_rehash。

首先来看password_hash和password_verify这两个函数。password_hash函数用于加密，password_verify函数用于校验。下面是一个例子：

<?php

//密码加密
$testPass = "test passport";

/** PASSWORD_DEFAULT使用bcrypt加密算法生成加密字符串，目前测试生成的加密字符串长度固定在60个字节， 但是由于PASSWORD_DEFAULT这个常量值代表的加密算法可能会随着后期php加密算法的不断升级而发生变化， 所以在文档上有指出建议用>60个字节的字符长度的字段进行存储（建议255个字节） */
$hash = password_hash($testPass, PASSWORD_DEFAULT);

/** PASSWORD_BCRYPT使用CRYPT_BLOWFISH加密算法生成加密字符串,这种加密算法将 返回定长为60个字节的加密字符串 */
$hash = password_hash($testPass, PASSWORD_BCRYPT);

echo $hash;
echo "<br />";
echo strlen($hash);
echo "<br />-----------华丽丽的分割线----------------<br />";

$passWord = "test passport";
if(password_verify($passWord, $hash)){
    echo 'you got the right password';
}else{
    echo 'you got the wrong password';
}

执行结果如下；

password_get_info则用来获取生成的hash加密字符的一些信息，包括algo（加密算法对应的数值），algoName（加密算法名），options（在调用password_hash函数时传递的相关加密参数(cost和salt)），下面是一个例子：

<?php
$password = 'test passport';
$encryptStr = "$2y$10$k12I1e.F9KBI0RBToMAZCe86E1X6qQos9uY0XVYywcVaIvwFRTHXC";

$option = array(
    'cost' => 11
);

var_dump(password_needs_rehash($encryptStr, PASSWORD_DEFAULT, $option));
if(password_needs_rehash($encryptStr, PASSWORD_DEFAULT, $option)){
    $encryptStr = password_hash($password, PASSWORD_DEFAULT, $option);
}

echo $encryptStr;
die();

执行结果：

个人感觉Password Hashing加密不管是加密还是校验都非常方便易用，较md5和sha1加密更为安全，但是由于该加密方式对php版本较高，在某些场景下，如接口加密，需要双方的php版本都在5.5以上，可能不太现实，普及可能需要一定的时间。