高級言語というものは大体何かしらパッと使うための組み込みなりパッケージなり用意されているため、あーだこーだ悩んで車輪の再発明をするよりもググった方が早い話がよくあります。PHPのパスワードもその一つです。
PHP: パスワードのハッシュ – Manual
PHP: Password Hashing 関数 – Manual
これは攻撃を通すことが困難なパスワード処理を呼び出す関数群です。PHPにはこういった組み込み関数がいくつもあります。(ドキュメントを作っている人達自体把握しきれていない節がありますが。PHP: Imagick::getImageArtifact – Manualには(No version information available, might only be in Git)とあります。mightには思わず突っ込みが走りますね。)
この組み込み関数を使えば復号化、総当たりを始めとした攻撃への対策を素人考えで行ったり、玄人になるくらい勉強するよりずっと早く楽にセキュアなプログラムを作れます。
Laravelのログインも最後にはこのパスワードハッシュ関連の関数を使ってパスワード生成、認証を行っています。
