在Web開發中，我們經常是需要對用戶的密碼進行加密存儲，而PHP提供了一些函數，能夠方便地進行密碼加密和驗證。在PHP 5.5版本以及以后的版本中，推出了更加安全的默認密碼加密方式，取代了不再安全的MD5和SHA1等算法，這就是我們今天要講解的PHP Password Default。

在PHP5.5版本以前，我們常使用的是MD5和SHA1這兩種加密算法來對用戶密碼進行加密存儲。但是，這種加密方法易被暴力破解，因為MD5和SHA1算法都是單向哈希函數，而且算法被廣泛使用，暴力破解的成本也越來越低。因此，PHP5.5版本引入了一個密碼哈希庫“password_hash()”來進行密碼加密及驗證。

//加密密碼
$password = 'mypassword';
$hash = password_hash($password, PASSWORD_DEFAULT); 
echo $hash;  //輸出: $2y$10$q7WbKno5VXoko4faXJinV.fE9s8Y9siXMmQF93ziZQbBvoBoVLcm.
//驗證密碼
$hash = '$2y$10$q7WbKno5VXoko4faXJinV.fE9s8Y9siXMmQF93ziZQbBvoBoVLcm.'; //加密后的密碼
$password = 'mypassword';
if (password_verify($password, $hash)) {
echo '密碼正確';
} else {
echo '密碼錯誤';
}

在使用“password_hash()”時，我們可以使用PASSWORD_DEFAULT來指定使用當前最好的加密算法。如果未提供選項，則默認使用該選項。密碼庫將根據當前默認算法進行自動更新，并且在沒有選擇特定算法時提供最佳安全性。

使用“password_hash()”加密后的密碼，以及使用“password_verify()”進行的密碼驗證，以及它們提供的密碼哈希函數，都是根據最新的密碼哈希算法實現的。最好了解默認算法的工作方式以及如何將該算法集成到您的應用程序中，以便在安全性問題上保持最新和最好的方法。

總之，“password_hash()”以及它們提供的密碼哈希函數是一種強大的加密和驗證密碼的方法，比較安全，也更加便捷。使用該函數能夠很大程度上提高Web應用程序的安全性，防止用戶密碼被暴力破解。