在PHP中安全地存储用户密码是非常重要的，尤其是考虑到密码的安全性和防止数据泄露的风险。以下是几个关键的步骤和最佳实践，以确保用户密码的安全存储：1.使用加密算法PHP内置函数：password_hash()PHP提供了一个内置函数password_hash()来安全地散列（hash）密码。这个函数使用

文章目录Pre概述最佳实践避免使用MD5、SHA1等快速哈希算法加盐哈希（不推荐）使用BCrypt、Argon2等慢哈希算法(推荐)BCryptCode1.自动生成和嵌入盐2.哈希结果的格式3.代价因子BCrypt特点防止暴力破解1.登录失败锁定2.双因素认证（2FA）3.图形验证码或短信验证4.异常

1Cookie+Session由于HTTP协议是无状态的，完成操作关闭浏览器后，客户端和服务端的连接就断开了，所以我们必须要有一种机制来保证客户端和服务端之间会话的连续性，常见的，就是使用Cookie+Session（会话）的方式。具体来说，当客户端请求服务端的时候，服务端会为此次请求开辟一块内存空间