加密可以解密,雜湊無法還原。 所以加密可以透過解密,加上又是一對一的關係,所以只要有解密的方法,就會得到原本的密碼。 hash 是多對一的關係,無法透過還原去找到密碼. 兩個不一樣的密碼對應到同一個 hash,叫做碰撞。 較安全的 hash 雜湊演算法是 SHA256。 password_hash("密碼", PASSWORD_DEFAULT) 產生 hash 後的編碼 passowrd_verify("密碼", "hash 過後的編碼")