phpass ist ein portables Framework zum Erzeugen von Passwort-Hashes für die Verwendung in PHP-Anwendungen. Die bevorzugte und sicherste Methode, die von phpass unterstützt wird, ist bcrypt (in PHP als CRYPT_BLOWFISH bekannt). Notfalls können erweiterte DES-basierte Hashes (in PHP als CRYPT_EXT_DES bekannt) oder eine MD5-basierte Methode verwendet werden, die in phpass selbst implementiert ist.