PHPass还是password_hash()？

Question

现在，哪种标准被认为是两者之间的最高标准？一种明显比另一种好，还是各有优缺点？

假设一个人可以访问PHP 5.5+？

Answer 1

phpass库写得很好，是必要的，因为PHP没有提供一种简单的方法来计算安全的密码散列。由于PHP现在已经内置了对password_hash()函数的支持(例如对BCrypt的支持)，所以这是最适合未来的散列密码的方法。

Answer 2

您应该使用新的密码散列API。直到现在我都不认识PHPass。考虑到密码散列API是由PHP开发人员而不是一些外部开发人员构建的，密码散列API具有更好的集成性，并且可以使用PHP可用的最新和最强大的算法。