php_hash()生成的密码，隔一段时间后验证失效

Question

密码生成时：

password_hash($this->input->post('pass'),PASSWORD_BCRYPT)

密码验证时：

password_verify($password,$pass);

$pass 是从数据库取出来的，$password 是用户输入的。

经常过一段时间之后，验证总是 FALSE。非常确定没有修改密码。

问题在哪里？

Answer 1

生成密码散列的时候建议使用如下password_hash($password, PASSWORD_DEFAULT);