Dokumentacja jest rzeczywiście dość specyficzny, jeśli trochę źle sformułowane; hash jest najsilniejszy, jaki PHP uważa za dostępny w danym momencie i może ulec zmianie w dowolnym momencie. Hasła generowane przez password_hash zawierają trochę danych na początku, które wskazują, które zostały początkowo użyte do ich wytworzenia, pozwalając na takie aktualizacje, które pojawią się automatycznie wraz z pojawieniem się nowych algorytmów mieszania, bez łamania jakichkolwiek skrótów, które już zostały zapisane w bazie danych.
Ponieważ bcrypt jest jedynym obecnie zdefiniowanym algorytmem, najprawdopodobniej można założyć, że jest to ustawienie domyślne, ale szybką metodą weryfikacji byłoby utworzenie prostego skryptu PHP, który dwukrotnie użyje tego samego ciągu znaków, raz z każdą opcją i naprawiono sól i drukuje wynikowe skróty; prawdopodobnie będą pasować.
Oryginalna specyfikacja password_hash również może być pomocna. https://wiki.php.net/rfc/password_hash
wygląda jak wewnętrzny hasz. – DevZer0
Patrząc na docs dla http://us2.php.net/password_hash, wygląda BCrypt. Odwołują się do niego w danych wejściowych, a dane wyjściowe przypominają wyjście BCrypt, ale nie mogę na pewno powiedzieć. –
Może się to zmienić w nowszych wersjach PHP, gdy są obsługiwane nowsze, silniejsze algorytmy haszowania. – hjpotter92