PHP 增加對下一代密碼散列算法 Argon2 的支援

PHP 最新發佈的 7.2.0 版本使得它安全性大大提高，該版本改進了編程語言對密碼學和密碼 Hash 算法的支援，並使其更現代化。到目前為止，在 PHP 7.2 中最顯著的變化是，新增對密碼哈希算法 Argon2 的支援。Argon2 於 2010 年初開發，現已成為 IETF 中普遍認可的互聯網標準。

目前認為該算法在安全性和成本效益方面優於當今使用最廣泛的密碼散列函數 Bcrypt。除了密碼散列函數外，該算法還適用於與現代電子（加密）貨幣一起使用的工作證明操作。從發佈的 PHP 7.2 開始，Argon2 v1.3 已經被添加到 PHP 核心中，開發者可以通過 password_hash() 函數使用它。

// Argon2i with default cost factors password_hash(‘password’, PASSWORD_ARGON2I);

PHP 7.2 的另一個主要變化是從 PHP 核心中刪除舊的 Mcrypt 加密庫，並增加了一個更現代的替代品 Libsodium。Libsodium 庫的開發者表示要擺脫 ext/mcrypt，因為這是已被拋棄的軟體，會抑制語言的發展。