參考地址:https://www.clarencep.com/2017/05/31/safe-way-to-store-password/

參考地址：http://www.oschina.net/translate/creating-and-verifying-hashes-in-php-the-easy-way

總結 ： 對於上述的原文地址介紹了加密的區別並提供了可行性方案, PHP提供了

以上四種函式,其中所疑惑的是password_​needs_​rehash  那麼這個是必須的麼？其實除了 加密：password_​hash與驗證  password_​verify 這兩個函式都是必須的,那麼其他兩個 password_get_info 與 

password_​needs_​rehash 能夠實際用到的也就是password_​needs_​rehash  當然你也可以不用，其實每一個函式都有他存在的意義，關鍵是用在哪裡,對於我的理解也搜了大量的google 如果使用password_​needs_​rehash 進行驗證相對來說在特定的情況下更加嚴謹一點，那麼所使用的範圍包含那些場景呢？例如演算法規則如果出現舊的加密與新的加密規則不一樣,或者資料庫錯誤導致的加密資料異常,這個就是來驗證hash演算法的正確性,如果不符合那麼返回一個true 否則即為false,像這種情況就起到了一個為舊密碼更新的條件