以下の定数は、PHP コアに含まれており、常に利用可能です。
PASSWORD_BCRYPT
PASSWORD_BCRYPT を使うと、 CRYPT_BLOWFISH アルゴリズムで新たなパスワードハッシュを作ります。
CRYPT_BLOWFISH
これは常に、"$2y$" crypt フォーマットを使ったハッシュになります。 長さは常に 60 文字です。
サポートするオプション
salt (string) - パスワードのハッシュに使うソルトを手動で設定します。 これは、自動生成されたソルトを上書きすることに注意しましょう。
salt
省略した場合は、パスワードをハッシュするたびに password_hash がランダムなソルトを自動生成します。これは意図したとおりの操作モードです。 および PHP 7.0.0 以降でソルト・オプションは非推奨になりました。
cost (int) - 利用するアルゴリズムのコストを表します。 値の例については crypt のページを参照ください。
cost
省略した場合のデフォルトは 10 です。この値でもかまいませんが、 ハードウェアの性能が許すならもう少し高くすることもできます。
10
PASSWORD_BCRYPT_DEFAULT_COST
PASSWORD_ARGON2I
PASSWORD_ARGON2I を使うと、 Argon2i アルゴリズムで新たなパスワードハッシュを作ります。
memory_cost (int) - Argon2 ハッシュの計算に用いるメモリの最大値 (キロバイト数) を設定します。 デフォルトは PASSWORD_ARGON2_DEFAULT_MEMORY_COST です。
memory_cost
PASSWORD_ARGON2_DEFAULT_MEMORY_COST
time_cost (int) - Argon2 ハッシュの計算にかける時間の最大値を設定します。 デフォルトは PASSWORD_ARGON2_DEFAULT_TIME_COST です。
time_cost
PASSWORD_ARGON2_DEFAULT_TIME_COST
threads (int) - Argon2 ハッシュの計算に用いるスレッド数を設定します。 デフォルトは PASSWORD_ARGON2_DEFAULT_THREADS です。 libargon2 を使う場合のみ利用可能で、 libsodium の実装には含まれていません。
threads
PASSWORD_ARGON2_DEFAULT_THREADS
PHP 7.2.0 以降で利用可能です。
PASSWORD_ARGON2ID
PASSWORD_ARGON2ID を使うと、 Argon2id アルゴリズムで新たなパスワードハッシュを作ります。 サポートされるオプションは、 PASSWORD_ARGON2I と同じです。
PHP 7.3.0 以降で利用可能です。
ハッシュの計算に用いるメモリのデフォルト値。
ハッシュの計算にかける時間のデフォルト値。
Argon2lib が用いるデフォルトのスレッド数。 libsodium の実装では利用できません。
PASSWORD_ARGON2_PROVIDER
PHP 7.4.0 以降で利用可能です。
PASSWORD_DEFAULT
アルゴリズムを指定しなかったときのデフォルトとして使うアルゴリズム。 PHP のバージョンが上がるときに、 その時点でより強力なハッシュアルゴリズムに対応していればデフォルトが変わる可能性があります。
この定数の値は、今後変わる可能性がある (きっと変わる) ことに注意しましょう。 つまり、生成されるハッシュの長さも変わる可能性があるということです。 したがって、PASSWORD_DEFAULT を使う場合は、 ハッシュの格納先は 60 文字以上でも格納できるようにしておく必要があります (255 文字程度にしておくことをおすすめします)。
この定数の値