В PHP появилась поддержка нового алгоритма хэширования Argon2

В новую версию языка программирования PHP 7.2 добавлена поддержка новых функций шифрования и хэширования паролей, в частности алгоритма хэширования нового поколения Argon2.

Алгоритм хэширования паролей Argon2 был разработан несколько лет назад. Как полагают эксперты, со временем он станет общепринятым стандартом в интернете и придет на замену алгоритму Bcrypt – самой распространенной функции хэширования паролей в настоящее время.

Версия Argon2 v1.3 была добавлена в ядро PHP 7.2. Разработчики могут воспользоваться ею с помощью функции

 	 // Argon2i with default cost factors
 	 password_hash('password', PASSWORD_ARGON2I);

Второе важное изменение, которое затронуло PHP 7.2 – удаление из ядра PHP устаревшей криптографической библиотеки Mcrypt и добавление более современной альтернативы – Libsodium. В противовес прочим криптографическим стандартам, Libsodium включает алгоритмы, которые были отобраны и утверждены специалистами по безопасности. Вероятность, что в ней будут обнаружены побочные уязвимости минимальна.

Источник: securitylab.ru