php 加密机制

1.md5加密方式：现在不在流行，因为很多**密码的站点都存放了很多经过MD5加密的密码字符串，算法相对简单。

2.SHA256 和 SHA512用法：hash("sha256", $password);生成256和512长度的hash字符串。PHP内置了hash()函数，你只需要将加密方式传给hash()函数就好了。你可以直接指明sha256, sha512, md5, sha1等加密方式（其它加密方式见php函数中调用）。

3.盐值：在加密的过程，我们还有一个非常常见的小伙伴：盐值。对，我们在加密的时候其实会给加密的字符串添加一个额外的字符串，以达到提高一定安全的目的：

<?php
 
function generateHashWithSalt($password) {
    $intermediateSalt = md5(uniqid(rand(), true));
    $salt = substr($intermediateSalt, 0, 6);
    return hash("sha256", $password . $salt);
}

4.Password Hashing API：php5新特性：

password_hash() – 对密码加密.
password_verify() – 验证已经加密的密码，检验其hash字串是否一致.
password_needs_rehash() – 给密码重新加密.
password_get_info() – 返回加密算法的名称和一些相关信息.

推荐加密方式：简单，强大，用法：

password_hash($passwod, PASSWORD_DEFAULT);

注：PASSWORD_DEFAULT目前使用的就是Bcrypt。

                                                                End;