开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > WEB邮件程序 > 查看源码
authmysql.c
资源名称:sqwebmail-0.37a.38pre2.tar.gz [点击查看]
上传用户:s81996212
上传日期:2007-01-04
资源大小:722k
文件大小:5k
源码类别:

WEB邮件程序

开发平台:

C/C++

authmysql.c:源码内容
  1. /*
  2. ** Copyright 2000 Double Precision, Inc.  See COPYING for
  3. ** distribution information.
  4. */
  5. #if HAVE_CONFIG_H
  6. #include "config.h"
  7. #endif
  8. #include <stdio.h>
  9. #include <stdlib.h>
  10. #include <string.h>
  11. #include <errno.h>
  12. #include <pwd.h>
  13. #if HAVE_UNISTD_H
  14. #include <unistd.h>
  15. #endif
  17. #include "auth.h"
  18. #include "authmod.h"
  19. #include "authmysql.h"
  21. static const char rcsid[]="$Id: authmysql.c,v 1.7 2000/07/04 00:08:56 mrsam Exp $";
  23. static char *auth_mysql_login(const char *service, char *authdata,
  24. int issession,
  25. void (*callback_func)(struct authinfo *, void *), void *callback_arg)
  26. {
  27. char *user, *pass;
  28. struct authmysqluserinfo *authinfo;
  30. if ((user=strtok(authdata, "n")) == 0 ||
  31. (pass=strtok(0, "n")) == 0)
  32. {
  33. errno=EPERM;
  34. return (0);
  35. }
  37. authinfo=auth_mysql_getuserinfo(user);
  39. if (!callback_func)
  40. auth_mysql_cleanup();
  42. if (!authinfo) /* Fatal error - such as MySQL being down */
  43. {
  44. errno=EACCES;
  45. return (0);
  46. }
  48. if (authinfo->cryptpw)
  49. {
  50. if (authcheckpassword(pass,authinfo->cryptpw))
  51. {
  52. errno=EPERM;
  53. return (0); /* User/Password not found. */
  54. }
  55. }
  56. else if (authinfo->clearpw)
  57. {
  58. if (strcmp(pass, authinfo->clearpw))
  59. {
  60. errno=EPERM;
  61. return (0);
  62. }
  63. }
  64. else
  65. {
  66. errno=EPERM;
  67. return (0); /* Username not found */
  68. }
  70. if (callback_func == 0)
  71. {
  72. static char *maildir=0;
  74. authsuccess(authinfo->home, 0, &authinfo->uid,
  75. &authinfo->gid, authinfo->username, "");
  77. if (authinfo->maildir && authinfo->maildir[0])
  78. {
  79. if (maildir) free(maildir);
  80. maildir=malloc(sizeof("MAILDIR=")+
  81. strlen(authinfo->maildir));
  82. if (!maildir)
  83. {
  84. perror("malloc");
  85. exit(1);
  86. }
  87. strcat(strcpy(maildir, "MAILDIR="), authinfo->maildir);
  88. putenv(maildir);
  89. }
  90. else
  91. {
  92. putenv("MAILDIR=");
  93. }
  94. }
  95. else
  96. {
  97. struct authinfo aa;
  99. memset(&aa, 0, sizeof(aa));
  101. /*aa.sysusername=user;*/
  102. aa.sysuserid= &authinfo->uid;
  103. aa.sysgroupid= authinfo->gid;
  104. aa.homedir=authinfo->home;
  105. aa.maildir=authinfo->maildir && authinfo->maildir[0] ?
  106. authinfo->maildir:0;
  107. aa.address=authinfo->username;
  108. (*callback_func)(&aa, callback_arg);
  109. }
  111. return (strdup(authinfo->username));
  112. }
  114. #if HAVE_HMACLIB
  116. #include "../libhmac/hmac.h"
  117. #include "cramlib.h"
  119. struct cram_callback_info {
  120. struct hmac_hashinfo *h;
  121. char *user;
  122. char *challenge;
  123. char *response;
  124. char *userret;
  125. int issession;
  126. void (*callback_func)(struct authinfo *, void *);
  127. void *callback_arg;
  128. };
  130. static int callback_cram(struct authinfo *a, void *vp)
  131. {
  132. struct cram_callback_info *cci=(struct cram_callback_info *)vp;
  133. unsigned char *hashbuf;
  134. unsigned char *p;
  135. unsigned i;
  136. static const char hex[]="0123456789abcdef";
  137. int rc;
  139. if (!a->clearpasswd)
  140. return (-1);
  142. /*
  143. hmac->hh_L*2 will be the size of the binary hash.
  145. hmac->hh_L*4+1 will therefore be size of the binary hash,
  146. as a hexadecimal string.
  147. */
  149. if ((hashbuf=malloc(cci->h->hh_L*6+1)) == 0)
  150. return (1);
  152. hmac_hashkey(cci->h, a->clearpasswd, strlen(a->clearpasswd),
  153. hashbuf, hashbuf+cci->h->hh_L);
  155. p=hashbuf+cci->h->hh_L*2;
  157. for (i=0; i<cci->h->hh_L*2; i++)
  158. {
  159. char c;
  161. c = hex[ (hashbuf[i] >> 4) & 0x0F];
  162. *p++=c;
  164. c = hex[ hashbuf[i] & 0x0F];
  165. *p++=c;
  167. *p=0;
  168. }
  170. rc=auth_verify_cram(cci->h, cci->challenge, cci->response,
  171. (const char *)hashbuf+cci->h->hh_L*2);
  172. free(hashbuf);
  174. if (rc) return (rc);
  176. if ((cci->userret=strdup(a->address)) == 0)
  177. {
  178. perror("malloc");
  179. return (1);
  180. }
  182. if (cci->callback_func)
  183. (*cci->callback_func)(a, cci->callback_arg);
  184. else
  185. {
  186. authsuccess(a->homedir, a->sysusername, a->sysuserid,
  187. &a->sysgroupid,
  188. a->address,
  189. a->quota);
  191. if (a->maildir && a->maildir[0])
  192. {
  193. static char *maildir=0;
  195. if (maildir) free(maildir);
  196. maildir=malloc(sizeof("MAILDIR=")+strlen(a->maildir));
  197. if (!maildir)
  198. {
  199. perror("malloc");
  200. exit(1);
  201. }
  202. strcat(strcpy(maildir, "MAILDIR="), a->maildir);
  203. putenv(maildir);
  204. }
  205. else
  206. {
  207. putenv("MAILDIR=");
  208. }
  209. }
  211. return (0);
  212. }
  214. static char *auth_mysql_cram(const char *service,
  215. const char *authtype, char *authdata, int issession,
  216. void (*callback_func)(struct authinfo *, void *), void *callback_arg)
  217. {
  218. struct cram_callback_info cci;
  219. int rc;
  221. if (auth_get_cram(authtype, authdata,
  222. &cci.h, &cci.user, &cci.challenge, &cci.response))
  223. return (0);
  225. cci.issession=issession;
  226. cci.callback_func=callback_func;
  227. cci.callback_arg=callback_arg;
  229. rc=auth_mysql_pre(cci.user, service, &callback_cram, &cci);
  231. if (callback_func == 0)
  232. auth_mysql_cleanup();
  234. if (rc < 0)
  235. {
  236. errno=EPERM;
  237. return (0);
  238. }
  239. if (rc > 0)
  240. {
  241. errno=EACCES;
  242. return (0);
  243. }
  244. return (cci.userret);
  245. }
  246. #endif
  248. char *auth_mysql(const char *service, const char *authtype, char *authdata,
  249. int issession,
  250. void (*callback_func)(struct authinfo *, void *), void *callback_arg)
  251. {
  252. if (strcmp(authtype, AUTHTYPE_LOGIN) == 0)
  253. return (auth_mysql_login(service, authdata, issession,
  254. callback_func, callback_arg));
  256. #if HAVE_HMACLIB
  257. return (auth_mysql_cram(service, authtype, authdata, issession,
  258. callback_func, callback_arg));
  259. #else
  260. errno=EPERM;
  261. return (0);
  262. #endif
  263. }