散列密码的最佳方法是什么？ password_hash 足够安全还是 PHP 7 中有更安全的方法？

Question

散列密码的最佳方法是什么？我知道一种做得很好的方法，但我想知道是否有更好的方法在 PHP 7+ 中散列密码然后password_hash()。 password_hash 够用吗？

<?php
password_hash('PASSWORD HERE', PASSWORD_DEFAULT);
?>

Answer 1

“我想知道在 PHP 7+ 中是否有比 password_hash 更好的方法来散列密码。password_hash 是否足够好？”

是的，它足够安全，是的，还有更好/更安全的方法。从 PHP 7.2 开始，Argon2 是新实现的（散列）方法的一部分，该方法赢得了 Password Hashing Competition，如果您想将 PHP 版本升级到 7.2，它提供了一种更强大的方法。

wiki 表示：

Argon2 是 Password Hashing Competition 推荐的密码散列算法，是一种用于安全散列密码的现代算法。 Argon2 解决了现有算法的几个关键缺点，因为它是为最高的内存填充率而设计的，并且可以有效地使用多个计算单元，同时仍然可以防御权衡攻击。与只采用单一成本因子的 Bcrypt 不同，Argon2 由三个不同的因子参数化：

1. 定义算法的内存使用的内存成本
2. 定义算法执行时间和迭代次数的时间成本
3. 还有一个并行度因子，它定义了并行线程的数量

您还可以查看以下链接，其中包含有关 Libsodium 的更多信息https://paragonie.com/blog/2016/02/how-safely-store-password-in-2016

http://php.net/manual/en/function.password-hash.php 的手册还包含有关 PASSWORD_ARGON2I 的信息。

变更日志指出：

7.2.0 添加了对使用 PASSWORD_ARGON2I 的 Argon2 密码的支持。

---

如果升级到 PHP 7.2 不是一个选项，那么您可能会增加“成本”。

来自this answer 和相关帖子Generating Password Hash In PHP 5.5 And Setting Cost Option，我引用：

将cost参数增加1，计算哈希值所需的时间加倍。成本参数是迭代次数的对数（以 2 为底），即：

$iterations = 2 ^ $cost;

您也可以在 Stack Overflow 上查看其他问答：

• How does password_hash really work?