PHP 7.2 — добавлен новый алгоритм хэширования, удален Mcrypt

В PHP 7.2 добавлен алгоритм хэширования нового поколения, который вскоре может вытеснить Bcrypt, а также удалена библиотека шифрования Mcrypt и заменена на Libsodium

Argon2 был разработан несколько лет назад и, по словам экспертов в ближайшем будущем сможет потеснить Bcrypt – самую распространенную функцию хэширования паролей в настоящее время.

// Argon2i with default cost factors
password_hash('password', PASSWORD_ARGON2I);

Еще одним важным изменением стала замена устаревшей криптографической библиотеки Mcrypt на более современную и прогрессивную Libsodium, которая включает в себя алгоритмы, отобранные и утвержденные специалистами по безопасности. Вероятность, что в ней будут обнаружены побочные уязвимости минимальна.