PHP password_hash() 函数（手把手讲解）

💡一则或许对你有用的小广告

欢迎加入小哈的星球 ，你将获得：专属的项目实战 / 1v1 提问 / Java 学习路线 / 学习打卡 / 每月赠书 / 社群讨论

• 新项目:《从零手撸：仿小红书（微服务架构）》 正在持续爆肝中，基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...，点击查看项目介绍 ;
• 《从零手撸：前后端分离博客项目（全栈开发）》 2 期已完结，演示链接： http://116.62.199.48/ ;

截止目前， 星球 内专栏累计输出 82w+ 字，讲解图 3441+ 张，还在持续爆肝中.. 后续还会上新更多项目，目标是将 Java 领域典型的项目都整一波，如秒杀系统, 在线商城, IM 即时通讯，权限管理，Spring Cloud Alibaba 微服务等等，已有 2900+ 小伙伴加入学习 ，欢迎点击围观

前言

在互联网时代，用户密码的安全性直接关系到整个系统的可信度。无论是电商平台、社交平台还是企业管理系统，一旦密码泄露，轻则导致用户数据被盗，重则引发法律纠纷。然而，许多开发者在密码处理环节容易陷入误区，比如明文存储密码、使用过时的哈希算法，或是忽略盐值（salt）的使用。

PHP的password_hash()函数正是为了解决这些问题而设计的现代化工具。它简化了密码哈希的复杂流程，内置了盐值生成、算法选择和自动升级机制。本文将从零开始，通过案例和代码示例，深入解析password_hash()的核心功能、工作原理及最佳实践，帮助开发者构建更安全的密码处理系统。

一、密码安全的基本原理：为什么需要哈希？

1.1 密码存储的常见误区

假设你正在开发一个用户注册系统，可能会遇到以下问题：

• 明文存储：直接将用户密码存入数据库。这种做法一旦数据库泄露，所有密码立刻暴露。
• 简单哈希：使用md5()或sha1()等算法生成哈希值，但未添加盐值。攻击者可通过预计算的“彩虹表”快速破解。
• 固定盐值：在哈希过程中添加固定盐值（如$salt = 'secret'），虽然比明文安全，但盐值固定意味着所有密码的哈希值计算方式相同，仍存在批量破解风险。

1.2 哈希函数与盐值的作用

哈希函数（如SHA-256、Bcrypt）将任意长度的输入转换为固定长度的字符串（哈希值），且不可逆。这意味着即使知道哈希算法，也无法从哈希值反推原始密码。

盐值则是一个随机生成的字符串，在哈希计算时与密码拼接。它的作用是：

• 防止彩虹表攻击：每个密码的哈希值因盐值不同而唯一，攻击者无法直接用预存的哈希值列表匹配。
• 避免相同密码哈希相同：例如，两个用户都使用密码“123456”，若无盐值，哈希值完全一致；添加盐值后，哈希值会完全不同。

1.3 现代密码哈希算法的特点

password_hash()默认使用Bcrypt算法，其核心优势在于：

• 计算强度可调节：通过“成本因子”（cost）控制哈希运算的耗时，让攻击者难以暴力破解。
• 自动处理盐值：无需手动生成或存储盐值，函数内部会随机生成并保存在哈希字符串中。
• 兼容性与安全性：支持算法升级，当出现更安全的算法时，可逐步迁移旧密码哈希。

二、password_hash() 函数的用法与参数解析

2.1 基础语法与代码示例

password_hash()的基本语法如下：

string password_hash( string $password, int $algorithm, array $options = [] )  

参数说明

• $password：需要哈希的原始密码字符串。
• $algorithm：哈希算法类型，常见的选项包括：
  • PASSWORD_DEFAULT（推荐）：使用当前最新的安全算法（如Bcrypt或Argon2）。
  • PASSWORD_BCRYPT：强制使用Bcrypt算法。
  • PASSWORD_ARGON2I 或 PASSWORD_ARGON2ID：基于Argon2的算法，适合高性能服务器。
• $options（可选）：配置算法参数，如成本因子或盐值长度。

示例：基础哈希与验证

// 注册时存储密码哈希  
$password = 'SecurePass123!';  
$hash = password_hash($password, PASSWORD_DEFAULT);  
// 将$hash存入数据库  

// 登录时验证密码  
$enteredPassword = $_POST['password'];  
if (password_verify($enteredPassword, $hash)) {  
    echo '登录成功';  
} else {  
    echo '密码错误';  
}  

2.2 关键参数详解：algorithm与options

2.2.1 算法类型对比（表格）

2.2.2 options参数配置

以Bcrypt为例，可通过['cost' => 12]调整计算强度：

$options = [  
    'cost' => 12, // 成本因子：数值越高，计算时间越长  
];  
$hash = password_hash('SecurePass', PASSWORD_BCRYPT, $options);  

成本因子的作用：每增加1，计算时间大约翻倍。例如，cost=12时，哈希耗时约为cost=10的4倍。开发者需根据服务器性能选择平衡安全性和响应速度的值。

三、深入理解 password_hash() 的工作原理

3.1 内部机制：哈希值的构成

password_hash()生成的哈希字符串由三部分组成（以Bcrypt为例）：

1. 算法标识符：如$2y$表示Bcrypt算法。
2. 成本因子与盐值：例如$2y$10$...中的10是成本因子，后续字符包含盐值。
3. 哈希结果：最终的哈希值。

这种结构使得验证时无需额外存储盐值，password_verify()可直接解析哈希字符串中的盐值和参数。

3.2 动态成本因子与算法升级

随着时间推移，计算硬件性能提升，旧的成本因子可能变得不够安全。例如，2012年推荐的cost=10，到2023年可能需要调整到cost=14。

password_needs_rehash()函数可检测现有哈希是否需要升级：

if (password_needs_rehash(  
    $storedHash,  
    PASSWORD_DEFAULT,  
    ['cost' => 14]  
)) {  
    // 生成新哈希并替换旧值  
    $newHash = password_hash($userPassword, PASSWORD_DEFAULT, ['cost' => 14]);  
}  

3.3 安全性对比：为何 Bcrypt 是默认选择？

Bcrypt 的优势包括：

• 内存密集型：相比SHA-256等算法，Bcrypt需要更多内存，限制了攻击者利用GPU进行暴力破解。
• 自适应成本因子：通过调整cost参数，可对抗未来硬件性能的提升。
• 广泛验证：经过近20年的实际应用，其安全性已得到充分验证。

Argon2（如PASSWORD_ARGON2ID）则是更现代的选择，尤其适合内存资源充足的服务器环境，但普及度仍低于Bcrypt。

四、最佳实践与常见问题

4.1 开发规范建议

1. 始终使用 PASSWORD_DEFAULT：它会随着PHP版本升级自动采用更安全的算法。
2. 避免自定义盐值：password_hash()已内置随机盐值生成，手动添加盐值可能引入混乱。
3. 合理设置成本因子：根据服务器负载测试选择合适的cost值（通常建议10~14）。
4. 结合其他安全措施：如密码复杂度规则（长度≥8位，包含大小写字母、数字和符号）、登录尝试次数限制。

4.2 常见问题解答

Q: 如果用户密码修改，旧哈希是否需要删除？

A: 不需要。password_verify()会直接验证新密码是否匹配当前存储的哈希。若用户重置密码，只需覆盖旧哈希即可。

Q: 如何处理遗留系统的旧密码哈希？

A: 使用password_verify()时，系统会自动解析旧哈希的算法和参数。若旧哈希使用不安全算法（如MD5），可在验证成功后强制用户重置密码，并生成新的Bcrypt哈希。

Q: 是否需要对哈希值进行额外加密？

A: 不建议。哈希值本身是不可逆的，额外加密可能带来管理复杂度，而不会显著提升安全性。

结论

PHP password_hash()函数通过封装复杂的密码安全逻辑，帮助开发者轻松实现强安全防护。它解决了手动处理盐值、算法选择和成本管理的痛点，同时提供了灵活的升级机制。无论是新手还是中级开发者，都应将其作为密码存储的默认方案。

在实际开发中，开发者需结合服务器性能调整成本因子，定期检查哈希是否需要升级，并始终遵循最小权限原则。记住，密码安全没有“一劳永逸”的方案，持续关注密码学进展和PHP版本更新，才能构建真正可靠的安全防线。

（全文约1600字）