e 22 characters long
return crypt($password, ''$2a$10.$unique_salt'');
}

这个函数的第二个参数包含了由”$”符号分隔的几个值。第一个值是“$2a”，指明应该使用BLOWFISH算法。第二个参数“$10”在这里就是成本参数，这是以2为底的对数，指示计算循环迭代的次数（10 => 2^10 = 1024），取值可以从04到31。
举个例子：
复制代码 代码如下:
function myhash($password, $unique_salt) {
return crypt($password, ''$2a$10.$unique_salt'');
}
function unique_salt() {
return substr(sha1(mt_rand()),0,22);
}
$password = "verysecret";
echo myhash($password, unique_salt());
// result: $2a$10$dfda807d832b094184faeu1elwhtR2Xhtuvs3R9J1nfRGBCudCCzC

结果的hash值包含$2a算法，成本参数$10，以及一个我们使用的22位干扰字符串。剩下的就是计算出来的hash值，我们来运行一个测试程序：
复制代码 代码如下:
// assume this was pulled from the database
$hash = ''$2a$10$dfda807d832b094184faeu1elwhtR2Xhtuvs3R9J1nfRGBCudCCzC'';
// assume this is the password the user entered to log back in
$password = "verysecret";
if (check_password($hash, $password)) {
echo "Access Granted!";
} else {
echo "Access Denied!";
}
function check_password($hash, $password) {
// first 29 characters include algorithm, cost and salt
// let''s call it $full_salt
$full_salt = substr($hash, 0, 29);
// run the hash function on $password
$new_hash = crypt($password, $full_salt);
// returns true or false
return ($hash == $new_hash);
}

运行它，我们会看到”Access Granted!”
8.整合起来
根据以上的几点讨论，我们写了一个工具类：
复制代码 代码如下:
class PassHash {
// blowfish
private static $algo = ''$2a'';
// cost parameter
private static $cost = ''$10'';
// mainly for internal use
public static function unique_salt() {
return substr(sha1(mt_rand()),0,22);
}
// this will be used to generate a hash
public static function hash($password) {
return crypt($password,
self::$algo .
self::$cost .
''

content

content

content

content

content

content