Per " store password sicuro " dovresti esaminare molti fattori, poiché anche un top -codice di dati crittografati in pubblico può rappresentare un vettore di attacco.
Poiché ti stai chiedendo in particolare in relazione a 5.2.17 di PHP , vorrei indicarti la moltitudine di Estensioni crittografiche che potrebbero (o potrebbero non) essere installate insieme all'installazione di PHP. Molto spesso (almeno secondo la mia esperienza personale) scoprirai che l'estensione Mcrypt è a disposizione. Se lo è, controlla la funzione mcrypt_list_algorithms , che restituisce una matrice di tutte le supportate cifre. Sarai sicuro di trovare qualcosa di buono come blowfish (o anche meglio) lì dentro.
Inoltre, non voglio premere il pulsante "Pubblica la tua risposta" senza dire che farai il tuo bene di sicurezza conservando i dati in un posto sicuro. Può trattarsi di un database o anche di un flatfile ... ma in caso di storage flatfile, assicurati che i file non siano accessibili pubblicamente per evitare buchi di sicurezza indesiderati.