在PHP中，哪种/哪些密码哈希算法最安全？

使用函数password_hash()来进行密码加密。如果你指定了PASSWORD_DEFAULT，它会选择推荐的算法，目前是BCrypt。如果算法发生变化，你不必更改代码。如果需要的话，你也可以明确选择该算法使用常量PASSWORD_BCRYPT，但这与自动更新到更好的算法的意图相抵触。
使用password_verify()来验证密码。
PHP将使用的算法和盐添加到哈希中，因此它将知道验证所需的一切。这样，当新的算法在PHP的未来版本中变得可用时，它们将自动使用，并且那些密码将具有更强的哈希。
使用password_needs_rehash()检查是否需要重新计算密码哈希值，以防默认值发生更改。
如果密码验证成功，则可以对其进行重新计算哈希并存储它。这样，在用户登录时，您将自动更新旧密码的较弱哈希。

scrypt是目前被认为最安全的哈希算法之一，因为它受限于RAM，因此难以并行化。然而，在许多现有系统中，如果有任何支持，也不是本地支持。

bcrypt是其次。它没有当前已知的加密弱点，被广泛支持，并且具有广泛可调的工作因子。它也是password_hash()的当前默认算法。

其他所有内容都不及格。

除非您拥有密码学学位，否则不要自己编写哈希或加密方案。

---

2023更新

值得注意的是，自PHP7.2 [发布于2017年11月]以来，Argon2哈希已经可以用于password_hash()，只要PHP使用了相关选项进行构建。特别是Argon2id允许指定时间和内存成本参数，使其可能比bcrypt和scrypt更好。