Saya sarankan menggunakan password_xxx()
bawaan PHP fungsi. Ini secara eksplisit dirancang untuk memudahkan bekerja dengan kata sandi yang di-hash menggunakan bcrypt. Anda tidak perlu memikirkan apa pun selain memanggil password_verify()
untuk memeriksa upaya login dan password_hash()
saat membuat akun. Mudah.
Sejauh ini, itu adalah cara termudah untuk bekerja dengan kata sandi di PHP.
Perhatikan bahwa fungsi-fungsi ini hanya tersedia dalam versi PHP terbaru (v5.5). Namun ada pustaka kompatibilitas mundur yang dapat Anda unduh yang membuatnya bekerja sama persis di semua versi PHP yang saat ini didukung (yaitu v5.3 dan 5.4).
Semoga membantu.