PHP是一門優秀的服務器端編程語言，尤其在web開發中廣泛應用。其中crypt()函數是PHP語言中一個安全性很高的加密函數，是常用的加密實現之一。它使用標準Unix加密算法或它的變種Blowfish加密算法，以可反轉的方式對字符串進行加密。

對于crypt()函數的使用，首先需要確定一個鹽值。鹽值是用于防止密碼猜測攻擊的一段隨機字符，通常在hash中添加一些字符來增加安全性。這樣攻擊者猜測密碼時，需要從最可能的密碼開始，如果密碼形式不正確，則下一次嘗試需要更改鹽值。一個常用的技巧是將時間戳作為鹽值，但對于多用戶系統，最好使用每個用戶的唯一標識符來生成鹽值。

$salt = '$2y$11$'.substr(md5(uniqid(rand(), true)), 0, 22);
// 用Blowfish算法生成鹽值，每個鹽值需要22個字符。

在設置了鹽值之后，可以開始使用crypt()函數進行加密。因為salt是一個必需的參數，這就意味著每次加密相同的字符串會得到不同的結果。換句話說，沒有辦法直接復制加密后的字符串來偽造身份。Blowfish算法還具有可配置的加密強度，可以通過增加循環次數來增強強度。（增加循環次數也會增加計算時間）

$password = 'passwordsecure';
// 待加密的字符串
$hash = crypt($password, $salt);
// 生成一個加密后的字符串

除生成加密后的字符串外，我們還可以使用crypt()函數來比較加密后的字符串（散列），這在用戶密碼的驗證中非常有用。但需要注意的是，不能直接使用等于號（==）進行散列比較，因為散列值的字節比較是不安全的，應該使用hash_equals()函數來比較。

$password = 'passwordsecure';
// 待加密的字符串
$hash = crypt($password, $salt);
// 生成一個加密后的字符串
if (hash_equals($hash, crypt($_POST['password'], $hash))) {
echo '密碼正確';
} else {
echo '密碼錯誤';
}

最后需要注意的是，在使用crypt()函數時，我們需要考慮到PHP版本的問題。因為在PHP版本低于5.3.7時，會出現安全上的漏洞。加密函數本身很少被安全漏洞所影響，但是在PHP 5.3.7之前的版本中，通過MD5或SHA1等函數生成的散列值將始終具有12個字節長的長度。這些散列值是完全可逆的，并將導致安全上的漏洞。因此，在使用crypt()函數時，請確保PHP版本高于5.3.7。