比MD5最安全的PHP加密方法

参考地址:https://www.clarencep.com/2017/05/31/safe-way-to-store-password/

参考地址：http://www.oschina.net/translate/creating-and-verifying-hashes-in-php-the-easy-way

总结 ： 对于上述的原文地址介绍了加密的区别并提供了可行性方案, PHP提供了

• password_​get_​info
• password_​hash
• password_​needs_​rehash
• password_​verify

以上四种函数,其中所疑惑的是 password_​needs_​rehash  那么这个是必须的么？其实除了 加密： password_​hash与验证   password_​verify 这两个函数都是必须的,那么其他两个 password_get_info 与  password_​needs_​rehash 能够实际用到的也就是 password_​needs_​rehash  当然你也可以不用，其实每一个函数都有他存在的意义，关键是用在哪里,对于我的理解也搜了大量的google 如果使用 password_​needs_​rehash 进行验证相对来说在特定的情况下更加严谨一点，那么所使用的范围包含那些场景呢？例如算法规则如果出现旧的加密与新的加密规则不一样,或者数据库错误导致的加密数据异常,这个就是来验证hash算法的正确性,如果不符合那么返回一个true 否则即为false,像这种情况就起到了一个为旧密码更新的条件