最佳实践是
$hashedPassword = password_hash('my super cool password', PASSWORD_DEFAULT);
$res = password_verify('the wrong password', $hashedPassword);
var_dump($res); // false
$res = password_verify('my super cool password', $hashedPassword);
var_dump($res); // true
用PHP自带的password_hash方法来生成密码,这个方法默认是加了盐的,所以不用再手动加盐了。
然后用password_verify方法来验证密码即可。