Как сохранить пароль пользователя с помощью Bcrypt

Я разрабатываю сайт php, и я использовал sha1 для хранения пароля для пользователей, но позже я понял, что sha1 небезопасен. Лучше я использую Bcrypt, теперь я пытаюсь найти Bcrypt, но эти вопросы. Как вы используете bcrypt для хеширование .. и используется ли Bcrypt для Hashing слишком сложно, я не понимаю, что они объясняют.

<?php $pass = sha1($_POST["password"]); ?> 

но может быть:

 <?php $pass = bcrypt($_POST["password"]); ?> 

или лучше, чем оба. благодаря

Если вы используете PHP версии 5.5+, вы можете использовать метод password_hash () и password_verify ();

ПРИМЕР:

 $hash = password_hash("mypassword", PASSWORD_BCRYPT); 

и проверить:

 if (password_verify('mypassword', $hash)) { echo 'Password is valid!'; } else { echo 'Invalid password.'; } 

Это лучший и самый защищенный в PHP сегодня, поскольку соль встроена внутри метода.