password_hash() PASSWORD_DEFAULT PHP5.5

Question

来自password_hash()函数：

PASSWORD_DEFAULT -使用bcrypt算法(默认为PHP5.5.0)。请注意，随着PHP添加了新的和更强的算法，这个常量被设计成随着时间的推移而改变。因此，使用此标识符的结果的长度会随着时间的推移而改变。因此，建议将结果存储在可以扩展超过60个字符的数据库列中(255个字符将是一个不错的选择)。

这是否意味着每当PASSWORD_DEFAULT更改时，我将无法使用新的php版本，因为否则password_verify()将无法正确检查旧用户密码？

Answer 1

不，password_verify()将识别所使用的算法，因为它嵌入到您正在验证的散列中:这就是哈希的第一部分(例如$2y$)所指示的。