Давайте рассмотрим пример из того, что вам говорят все:
$options = [
'cost' => 11,
'salt' => 'abcdefghijklmnopqrstuv',
];
echo password_hash("rasmuslerdorf", PASSWORD_DEFAULT, $options)."\n";
Выход:
$ 2y $ 11 $ abcdefghijklmnopqrstuu7aZVUzfW85EB4mHER81Oudv / rT.rmWm
Полужирные части - это ваши затраты и соль, соответственно встроенные в результирующий хэш.
Вы можете переплеть это обратно в
password_verify
, и он будет обрабатывать это соответственно:print_r(password_verify('rasmuslerdorf', '$2y$11$abcdefghijklmnopqrstuu7aZVUzfW85EB4mHER81Oudv/rT.rmWm')); // true