开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 游戏 > 外挂编程 > 查看源码
CRAM.pm
资源名称:openkore-2.0.7.zip [点击查看]
上传用户:market2
上传日期:2018-11-18
资源大小:18786k
文件大小:3k
源码类别:

外挂编程

开发平台:

Windows_Unix

CRAM.pm:源码内容
  1. #  OpenKore - CRAM: Challenge Response Authentication Mechanism
  2. #
  3. #  Copyright (c) 2006 OpenKore Development Team
  4. #
  5. #  This software is open source, licensed under the GNU General Public
  6. #  License, version 2.
  7. #  Basically, this means that you're allowed to modify and distribute
  8. #  this software. However, if you distribute modified versions, you MUST
  9. #  also distribute the source code.
  10. #  See http://www.gnu.org/licenses/gpl.html for the full license.
  11. #########################################################################
  12. ##
  13. # MODULE DESCRIPTION: Challenge Response Authentication Mechanism
  14. #
  16. package Utils::CRAM;
  18. use strict;
  19. use Utils;
  21. # ppm install Digest-SHA-PurePerl
  22. # $digest = hmac_sha256_hex($data, $key);
  23. use Digest::SHA::PurePerl qw(hmac_sha256_hex);
  25. sub new {
  26. my ($class) = @_;
  27. my %self;
  28. return bless %self, $class;
  29. }
  31. #########################################################################
  32. #
  33. # Server functions
  34. #
  36. ##
  37. # String CRAM::challengeString(String accountName, int length)
  38. # accountName: the account name, as it exists in the server's database
  39. # length: the length of the challenge string to be made
  40. # Requires: defined($response)
  41. #
  42. # Returns a randomly generated challenge string
  43. sub challengeString {
  44. my ($self, $accountName, $length) = @_;
  45. $length = 32 unless ($length);
  47. # NOTE: preferably other random-string generators would be used here
  48. my $challengeString = vocalString($length);
  50. # store the challenge string into a hash element for later retrieval
  51. # NOTE: a database entry may also be used here
  52. $self->{$accountName} = $challengeString;
  54. return $challengeString;
  55. }
  57. ##
  58. # boolean CRAM::authenticate(String response)
  59. # response: the response as sent by the party being challenged
  60. # Requires: defined($response)
  61. #
  62. # Returns true if the digest computed matches the digest sent by the party being challenged
  63. sub authenticate {
  64. my ($self, $response) = @_;
  66. my ($accountName, $digest) = split(/ /, $response);
  67. my $challengeString = $self->{$accountName};
  69. # get password from database
  70. my $password = "poseidon"; # temporarily hardcoded - ideally grabbed from a database
  72. # calculate our own notion  of the digest using the provided account name, the password
  73. # as retrieved from the database, and the challengeString that was sent before
  74. my $ownDigest = hmac_sha256_hex($challengeString, $password);
  76. return ($ownDigest eq $digest);
  77. }
  79. #########################################################################
  80. #
  81. # Client functions
  82. #
  84. ##
  85. # String CRAM::encrypt(String accountName, String password, String challengeString)
  86. # accountName: the account name, as it exists in the server's database
  87. # password: the password matching the account name
  88. # challengeString: the challenge string, as sent by the server
  89. # Requires:
  90. # defined($accountName)
  91. # defined($password)
  92. # defined($challengeString)
  93. # Ensures: defined($response)
  94. #
  95. # Encrypt the challenge string sent by the server using the accout name and password.
  96. # Returns a string in this format: <accountName><space><challenge string hashed using the password>
  97. sub encrypt {
  98. my ($self, $accountName, $password, $challengeString) = @_;
  100. # calculate a digest using the password as the key
  101. my $digest = hmac_sha256_hex($challengeString, $password);
  103. # prepend the account name and a space to the digest
  104. my $response = $accountName . ' ' . $digest;
  106. return ($response);
  107. }
  109. 1;