开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > WEB邮件程序 > 查看源码
cramlib.c
资源名称:sqwebmail-0.37a.38pre2.tar.gz [点击查看]
上传用户:s81996212
上传日期:2007-01-04
资源大小:722k
文件大小:2k
源码类别:

WEB邮件程序

开发平台:

C/C++

cramlib.c:源码内容
  1. /*
  2. ** Copyright 1998 - 1999 Double Precision, Inc.  See COPYING for
  3. ** distribution information.
  4. */
  6. #if HAVE_CONFIG_H
  7. #include "config.h"
  8. #endif
  9. #include <stdio.h>
  10. #include <stdlib.h>
  11. #include <string.h>
  12. #include <errno.h>
  13. #include "authsasl.h"
  15. #if HAVE_HMACLIB
  17. #include "../libhmac/hmac.h"
  18. #include "cramlib.h"
  20. static int nybble(int c)
  21. {
  22. if (c >= '0' && c <= '9') return (c-'0');
  23. if (c >= 'a' && c <= 'f') return (c-'a'+10);
  24. if (c >= 'A' && c <= 'F') return (c-'A'+10);
  25. return (-1);
  26. }
  28. int auth_verify_cram(struct hmac_hashinfo *hash,
  29. const char *challenge, const char *response,
  30. const char *hashsecret)
  31. {
  32. unsigned char *context;
  33. unsigned i;
  35. if (strlen(hashsecret) != hash->hh_L*4 ||
  36. strlen(response) != hash->hh_L*2)
  37. return (-1);
  39. if ((context=malloc(hash->hh_L*3)) == 0) return (-1);
  41. for (i=0; i<hash->hh_L*2; i++)
  42. {
  43. int a=nybble(hashsecret[i*2]), b=nybble(hashsecret[i*2+1]);
  45. if (a < 0 || b < 0)
  46. {
  47. free(context);
  48. return (-1);
  49. }
  50. context[i]= a*16 + b;
  51. }
  53. hmac_hashtext(hash, challenge, strlen(challenge),
  54. context, context+hash->hh_L,
  55. context+hash->hh_L*2);
  57. for (i=0; i<hash->hh_L; i++)
  58. {
  59. int a=nybble(response[i*2]), b=nybble(response[i*2+1]);
  61. if ( (unsigned char)(a*16+b) !=
  62. context[hash->hh_L*2+i])
  63. {
  64. free(context);
  65. return (-1);
  66. }
  67. }
  68. free(context);
  69. return (0);
  70. }
  72. int auth_get_cram(const char *authtype, char *authdata,
  73. struct hmac_hashinfo **hmacptr,
  74. char **user, char **challenge, char **response)
  75. {
  76. int i;
  77. int challenge_l;
  78. int response_l;
  80. if (strncmp(authtype, "cram-", 5) ||
  81. (*challenge=strtok(authdata, "n")) == 0 ||
  82. (*response=strtok(0, "n")) == 0)
  83. {
  84. errno=EPERM;
  85. return (-1);
  86. }
  88. for (i=0; hmac_list[i]; i++)
  89. if (strcmp(hmac_list[i]->hh_name, authtype+5) == 0)
  90. break;
  92. if (hmac_list[i] == 0
  93. || (challenge_l=authsasl_frombase64(*challenge)) < 0
  94. || (response_l=authsasl_frombase64(*response)) < 0)
  95. {
  96. errno=EACCES;
  97. return (-1);
  98. }
  99. *hmacptr=hmac_list[i];
  101. for (i=0; i<response_l; i++)
  102. if ((*response)[i] == ' ')
  103. break;
  104. if (i >= response_l)
  105. {
  106. errno=EACCES;
  107. return (-1);
  108. }
  109. (*response)[i++]=0;
  110. *user = *response;
  111. (*response) += i;
  112. response_l -= i;
  114. /* Since base64decoded data is always lesser in size (at least),
  115. ** we can do the following:
  116. */
  117. (*challenge)[challenge_l]=0;
  118. (*response)[response_l]=0;
  119. return (0);
  120. }
  122. #endif