= NULL

crypt() ќе врати хеширана низа користејќи го стандардниот Unix DES-базиран алгоритам или алтернативни алгоритми. password_verify() е компатибилен со crypt(). Затоа, хешовите на лозинките создадени од crypt() може да се користат со password_verify().

Пред PHP 8.0.0, salt параметарот беше опционален. Сепак, crypt() создава слаб хеш без salt, и крева E_NOTICE грешка без него. Осигурете се да специфицирате доволно силен солт за подобра безбедност.

password_hash() користи силен хеш, генерира силен солт и автоматски применува соодветни рунди. password_hash() е едноставен crypt() обвивка и компатибилен со постоечки хешови на лозинки. Употребата на password_hash() се охрабрува.

Типот на хеш се активира со аргументот солт. Ако не е обезбеден солт, PHP автоматски ќе генерира солт со два знака (DES) или солт со дванаесет знаци (MD5), во зависност од достапноста на MD5 crypt(). PHP поставува константа наречена CRYPT_SALT_LENGTH , која го означува најдолгиот валиден солт дозволен од достапните хешови.

Стандардниот базиран на DES crypt() го враќа солта како првите два знака од излезот. Исто така користи само првите осум знака од string, така што подолгите низи што започнуваат со истите осум знаци ќе генерираат ист резултат (кога се користи иста сол).

Поддржани се следните типови на хеширање:

• CRYPT_STD_DES - Стандардно хеширање базирано на DES со двокарактерна сол од азбуката "./0-9A-Za-z". Користењето невалидни знаци во солот ќе предизвика crypt() да откаже.
• CRYPT_EXT_DES - Продолжено хеширање базирано на DES. "Солта" е низа од 9 знаци што се состои од подвлекување проследено со 4 знаци за бројот на итерации и 4 знаци за солта. Секоја од овие 4-карактерни низи кодира 24 бита, со најмалку значајниот знак прв. Вредностите 0 to 63 се кодираат како ./0-9A-Za-z. Користењето невалидни знаци во солот ќе предизвика crypt() да откаже.
• CRYPT_MD5 - MD5 hashing with a twelve character salt starting with $1$
• CRYPT_BLOWFISH - Blowfish hashing with a salt as follows: "$2a$", "$2x$" or "$2y$", a two digit cost parameter, "$", and 22 characters from the alphabet "./0-9A-Za-z". Using characters outside of this range in the salt will cause crypt() to return a zero-length string. The two digit cost parameter is the base-2 logarithm of the iteration count for the underlying Blowfish-based hashing algorithm and must be in range 04-31, values outside this range will cause crypt() to fail. "$2x$" hashes are potentially weak; "$2a$" hashes are compatible and mitigate this weakness. For new hashes, "$2y$" should be used.
• CRYPT_SHA256 - SHA-256 hash with a sixteen character salt prefixed with $5$. If the salt string starts with 'rounds=<N>$', the numeric value of N is used to indicate how many times the hashing loop should be executed, much like the cost parameter on Blowfish. The default number of rounds is 5000, there is a minimum of 1000 and a maximum of 999,999,999. Any selection of N outside this range will be truncated to the nearest limit.
• CRYPT_SHA512 - SHA-512 hash with a sixteen character salt prefixed with $6$. If the salt string starts with 'rounds=<N>$', the numeric value of N is used to indicate how many times the hashing loop should be executed, much like the cost parameter on Blowfish. The default number of rounds is 5000, there is a minimum of 1000 and a maximum of 999,999,999. Any selection of N outside this range will be truncated to the nearest limit.