PHP password_hash() 如何通过 PHP_DEFAULT 确定使用哪种算法？

Question

阅读 PHP 文档时我感到很困惑
http://php.net/manual/en/password.constants.php
PASSWORD_DEFAULT (integer)
如果未提供算法，则用于散列的默认算法。当支持更新、更强的散列算法时，这可能会在更新的 PHP 版本中发生变化。

我如何知道我的安装使用了哪种算法？
我可以从 phpinfo() 中知道吗？
我可以控制默认值吗？

Answer 1

我怎么知道我的安装使用了哪种算法？

查看手册。

从您引用的页面：

此常量的值：

• PHP 5.5.0 - PASSWORD_BCRYPT

---

我可以从 phpinfo() 中知道吗？

否（嗯，除了使用它作为了解您正在使用的 PHP 版本然后与手册交叉引用的机制之外）。

---

我可以控制默认值吗？

不分叉 PHP 并编译您自己的版本。

Answer 2

您无需担心默认使用哪种算法。 password_hash() 结果的前四个字符表示使用了哪种算法。当您使用password_verify() 时，它将自动确定算法。