PHP中的password()函数是一种安全的哈希函数，用于生成存储在数据库中的密码哈希。它通过将用户密码与一个随机生成的盐值组合起来，生成一个唯一的密码串。这种哈希算法是非可逆的，因此即使密码表被窃取，攻击者也无法轻易地破解其中的密码。

下面是一个例子，演示如何使用password()函数来创建一个哈希密码：

$password = "mypassword";$hash = password_hash($password, PASSWORD_DEFAULT);

这段代码生成了一个随机的盐值，并将其与明文密码结合起来生成一个哈希密码。这个哈希密码可以保存到数据库中，而原始的明文密码则可以被销毁，以确保安全性。

另外一个非常重要的函数是password_verify()，它用于验证一个解密后的密码是否与哈希密码匹配。下面是一个例子：

$password = "mypassword";$hash = password_hash($password, PASSWORD_DEFAULT);if (password_verify($password, $hash)) {echo "Password is valid!";} else {echo "Invalid password.";}

这段代码首先创建了一个哈希密码，然后使用password_verify()函数将明文密码和哈希密码进行比较。在这个例子中，密码是相同的，因此验证成功。

除了PASSWORD_DEFAULT之外，还有其他算法可以用来生成哈希密码，例如PASSWORD_BCRYPT和PASSWORD_ARGON2I等。这些算法的安全性不同，因此在选择算法时需要根据实际情况进行权衡。例如，PASSWORD_ARGON2I相比于其他算法来说更安全，但是同时也更消耗资源。

最后，需要注意的是，password()函数只能用于新的密码散列，旧密码散列需要使用其他方法进行更新。此外，请记住不要使用常见的密码，例如“password”、“123456”等，因为这会使攻击者更容易猜到密码。