PHP函数“password_hash（）”使用的算法对同一个字符串返回不同的哈希值，因为它们的计算取决于使用的盐和开发人员定义的成本，以及服务器硬件。因此，算法必须在相同的设备上运行，使用相同的盐和参数，才能返回相同的哈希值。
在这种情况下，必须在服务器端进行哈希验证，并且必须在请求中以纯文本形式将密码发送到实现Web服务的服务器以验证密码。您必须使用HTTPS并努力保护传输。
如果服务器是用PHP开发的，则可以使用函数“password_verify（）”用于对照“password_hash”生成的散列进行验证（）.但是如果你的服务器是用 Delphi 开发的，那么没有现成的验证功能，你使用的算法必须使用Delphi端口。然后实现一个验证密码的函数（用存储的哈希值 Package 哈希算法和字符串验证）。

我找到了一个BCrypt Delphi library，它可以满足我的需求，实现起来非常简单：只需将bcrypt.pas添加到uses列表中。
类TBCrypt只包含类函数。TBCrypt.CheckPassword完成了我所需要的工作：输入密码和哈希（我了解到，哈希字符串，我在我的问题中显示包含“盐”）.我的密码检查是这样的：

PWOK := TBCrypt.CheckPassword(KeyedInPwdString, PWHashStringFromWebDB, BooleanDummy);

正如你在文档中看到的，PHP的password_hash返回的字符串有一个格式。如果你的哈希以$2y开始...那么你也可以理解（重新实现）PHP的password_hash函数如下（仍然在PHP中）：

$salt = base64_encode($random_string_of_22_characters_in_length);
$salt = str_replace('+', '.', $salt);
$hash = crypt('supers3cretpassword', '$2y$10$'.$salt.'$');

这使您进一步了解 Delphi 移植，因为crypt()是基于标准UNIX DES算法的实现，您可以很容易地找到Delphi实现。快速搜索返回TUnixCrypt，但我确信还有其他实现。从其文档中可以看到：
...它的工作原理与crypt(key, salt) Unix命令完全相同
...这就是你缺少的链接。你只需要从你的服务器的散列中解析salt，然后用它和用户密码生成一个新的散列。
请注意，原始密码可能是在一个不同的字符编码开始，请确保您的密码编码相应或非ascii密码将无法验证。