在PHP中散列密码最常用的方法

在PHP中，散列密码是非常重要的，它可以保障用户密码的安全性。目前，最常用的散列密码方法是使用哈希函数。

哈希函数的定义

哈希函数是将任意长度的输入（又叫做预映射， pre-image），通过散列算法，变成固定长度的输出，该输出就是哈希值（又叫做散列值， message digest， summary 或 checksum）。

常用的散列函数

PHP中常用的哈希函数有MD5和SHA1。由于MD5算法已经不太安全，被人攻破的可能性比较高，因此推荐使用更为安全的SHA1算法。

// 使用SHA1算法散列密码
$password = "123456";
$hashed_password = sha1($password);
echo "原密码：" . $password . "<br>";
echo "散列后的密码：" . $hashed_password;

上面的代码使用PHP内置函数sha1，将输入的密码散列化。sha1函数会返回40个字符长度的散列值。

加盐增加安全性

为了进一步增加密码的安全性，散列密码的时候可以使用“加盐”（salt）的方法。这里的“盐”是指一串随机的字符，与原始密码一起进行散列运算，最后将“盐”保存在数据库中，当用户登录时再次将其密码与保存在数据库中的“盐”进行散列运算验证。

// 加盐散列密码
$password = "123456";
$salt = "abcdefg";
$hashed_password = sha1($password . $salt);
echo "原密码：" . $password . "<br>";
echo "盐：" . $salt . "<br>";
echo "散列后的密码：" . $hashed_password;

上面的代码中，$salt是随机生成的字符串，与用户密码一起进行散列运算。在真实场景中，每个用户都应该有一个唯一的、随机生成的“盐”。

结语

哈希函数是目前散列密码中最为常用的方法，使用哈希函数可以有效地保护用户密码的安全性。同时，加盐可以更进一步提升散列密码的安全性。因此，在编写PHP程序时，常常使用sha1函数和加盐的方式对敏感数据进行散列处理。