La documentazione è in realtà piuttosto specifico, se un po 'mal formulata; l'hash è il più forte che PHP crede di avere a disposizione in quel momento ed è soggetto a modifiche in qualsiasi momento. Gli hash prodotti da password_hash contengono un po 'di dati all'inizio che indicano quale è stato inizialmente utilizzato per produrli, consentendo che tali aggiornamenti si verifichino automaticamente man mano che i nuovi algoritmi di hash diventano disponibili, senza rompere gli hash che sono già stati memorizzati in un database.
Poiché bcrypt è l'unico algoritmo attualmente definito, è probabile che si presuma che sia l'impostazione predefinita, ma un modo rapido per verificare sarebbe creare un semplice script PHP che abbia la stessa stringa due volte, una per ciascuna opzione e una sale fisso e stampa gli hash risultanti; probabilmente combaceranno.
La specifica password_hash originale può essere di aiuto. https://wiki.php.net/rfc/password_hash
fonte
2013-06-20 23:50:34
sembra un hash interno. – DevZer0
Guardando i documenti per http://us2.php.net/password_hash, sembra BCrypt. Lo fanno riferimento nell'input e l'output è simile all'output di BCrypt, ma non posso dirlo con certezza. –
Questo potrebbe cambiare nelle versioni più recenti di PHP quando sono supportati algoritmi di hashing più recenti e più potenti. – hjpotter92