PHP加密最佳实践

加密总是与安全密不可分，而每个PHPer都必须将应用安全作为必要的设计思路融入代码中，以下是一些最佳实践的建议。

不要再使用MD5，不要使用sha1，基本上已经没有破解难度了。
请使用password_hash来哈希密码（php版本大于等于5.5，小于5.5请使用password_compat库），由于password_hash函数已帮你处理好了加盐，而且作为盐的随机字串已通过加密算法成为了哈希的一部分，password_verify()函数会自动将盐从哈希中提取出来，所以你无需考虑盐的存储问题。
通信接口的签名，请使用非对称算法对签名秘钥进行加密，并对秘钥设置有效期，定期更换。