我正在开发一个PHP脚本,使用this从soap API登录我的Zimbra邮件服务器。
现在,我想以加密方式将密码存储在数据库MySQL中,因此我正在使用password_hash PHP函数,并且可以使用。
现在,我必须使用该密码登录到我的Zimbra邮件服务器,但是没有人再次插入密码,我只从MySQL DB提取密码并用它来进行一次肥皂呼叫。
因此password_verify功能没有用,因为我没有用户输入密码。
我如何使用它?
我无法使用某些用户输入的任何内容来验证哈希存储的密码。
$server_address = mysqli_real_escape_string($link,$_REQUEST['server_address']);
$user_admin = mysqli_real_escape_string($link,$_REQUEST['user_admin']);
$user = mysqli_real_escape_string($link,$_REQUEST['user']);
$pass_clean = mysqli_real_escape_string($link,$_REQUEST['pass']);
$pass = password_hash($pass_clean,PASSWORD_DEFAULT);
$api = \Zimbra\Admin\AdminFactory::instance($server_address);
$api->auth($user,$pass);
所以我想使用存储在MySQL数据库中的哈希密码。