为什么php密码验证和密码散列使用不同的加密标识符？

经过一些故障排除，我确定当我使用PHP的password_hash函数散列密码时，加密标识符是$2y$。但是，当我使用password_verify函数将存储的散列密码与用户输入密码进行比较时，password_verify不会返回true。如果我使用https://www.bcrypt-generator.com/上的$2a$标识符生成一个新密码，并用它替换存储的散列密码，它将返回true。

我希望有人能解释为什么password_hash（$密码，PASSWORD_DEFAULT）使用$2y$，为什么password_verify（）使用$2a$。或者其他我可能在这里做错的事情。我在运行PHP版本7.0.10的WAMP服务器上本地执行此操作。

下面是我遇到麻烦的代码示例（$2y$标识符不会返回true）。

<?php
// $hashNotWorking came from password_hash("testing", PASSWORD_DEFAULT)."\n";
$hashNotWorking = '$2y$10$DNPos6f7Vo4Z2IrYU./eCObD7BMkwlkK9yiYjb0hvnI14B1dbFHbC';

if (password_verify('testing', $hashNotWorking)) {
 echo 'Password is valid!';
} else {
 echo 'Invalid password.';
}
?>

下面是一个正在工作的代码示例（$2a$加密不是由密码\u散列函数生成的）。

<?php
// $hashWorking came from https://www.bcrypt-generator.com/
$hashWorking = '$2a$08$uP75n/pDhUZo6qOOM3DuPug5U2fcSXW4f3MUz8p3SlO5yPZ4fLf9O';

if (password_verify('testing', $hashWorking)) {
 echo 'Password is valid!';
} else {
 echo 'Invalid password.';
}
?>