Sécurité et Algorithme BCRYPT
En PHP, la fonction password_hash() utilise par défaut l'algorithme BCRYPT. Contrairement au MD5 ou SHA1, cet algorithme est "lent" par conception, ce qui le rend extrêmement résistant aux attaques par force brute.
Le hash généré inclut automatiquement un "salt" (sel) unique, garantissant que deux mots de passe identiques auront des hashs totalement différents en base de données.