开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 数据库系统 > 查看源码
crypt.c
资源名称:postgresql-6.5.2.tar.gz [点击查看]
上传用户:blenddy
上传日期:2007-01-07
资源大小:6495k
文件大小:7k
源码类别:

数据库系统

开发平台:

Unix_Linux

crypt.c:源码内容
  1. /*-------------------------------------------------------------------------
  2.  *
  3.  * crypt.c
  4.  * Look into pg_shadow and check the encrypted password with
  5.  * the one passed in from the frontend.
  6.  *
  7.  * Modification History
  8.  *
  9.  * Dec 17, 1997 - Todd A. Brandys
  10.  * Orignal Version Completed.
  11.  *
  12.  * $Id: crypt.c,v 1.18 1999/05/27 04:09:45 momjian Exp $
  13.  *
  14.  *-------------------------------------------------------------------------
  15.  */
  17. #include <stdio.h>
  18. #include <string.h>
  19. #include <stdlib.h>
  20. #include <unistd.h>
  22. #include "postgres.h"
  23. #include "miscadmin.h"
  24. #include "utils/nabstime.h"
  25. #include "storage/fd.h"
  26. #include "libpq/crypt.h"
  28. #ifdef HAVE_CRYPT_H
  29. #include <crypt.h>
  30. #endif
  32. char   **pwd_cache = NULL;
  33. int pwd_cache_count = 0;
  35. /*-------------------------------------------------------------------------*/
  37. char *
  38. crypt_getpwdfilename()
  39. {
  41. static char *pfnam = NULL;
  42. int bufsize;
  44. bufsize = strlen(DataDir) + strlen(CRYPT_PWD_FILE) + 2;
  45. pfnam = (char *) palloc(bufsize);
  46. snprintf(pfnam, bufsize, "%s/%s", DataDir, CRYPT_PWD_FILE);
  48. return pfnam;
  49. }
  51. /*-------------------------------------------------------------------------*/
  53. char *
  54. crypt_getpwdreloadfilename()
  55. {
  57. static char *rpfnam = NULL;
  58. char    *pwdfilename;
  59. int bufsize;
  61. pwdfilename = crypt_getpwdfilename();
  62. bufsize = strlen(pwdfilename) + strlen(CRYPT_PWD_RELOAD_SUFX) + 1;
  63. rpfnam = (char *) palloc(bufsize);
  64. snprintf(rpfnam, bufsize, "%s%s", pwdfilename, CRYPT_PWD_RELOAD_SUFX);
  66. return rpfnam;
  67. }
  69. /*-------------------------------------------------------------------------*/
  71. static
  72. FILE *
  73. crypt_openpwdfile()
  74. {
  75. char    *filename;
  76. FILE    *pwdfile;
  78. filename = crypt_getpwdfilename();
  79. #ifndef __CYGWIN32__
  80. pwdfile = AllocateFile(filename, "r");
  81. #else
  82. pwdfile = AllocateFile(filename, "rb");
  83. #endif
  85. return pwdfile;
  86. }
  88. /*-------------------------------------------------------------------------*/
  90. static
  91. int
  92. compar_user(const void *user_a, const void *user_b)
  93. {
  95. int min,
  96. value;
  97. char    *login_a;
  98. char    *login_b;
  100. login_a = *((char **) user_a);
  101. login_b = *((char **) user_b);
  103. /*
  104.  * We only really want to compare the user logins which are first. We
  105.  * look for the first SEPSTR char getting the number of chars there
  106.  * are before it. We only need to compare to the min count from the
  107.  * two strings.
  108.  */
  109. min = strcspn(login_a, CRYPT_PWD_FILE_SEPSTR);
  110. value = strcspn(login_b, CRYPT_PWD_FILE_SEPSTR);
  111. if (value < min)
  112. min = value;
  114. /*
  115.  * We add one to min so that the separator character is included in
  116.  * the comparison. Why?  I believe this will prevent logins that are
  117.  * proper prefixes of other logins from being 'masked out'.  Being
  118.  * conservative!
  119.  */
  120. return strncmp(login_a, login_b, min + 1);
  121. }
  123. /*-------------------------------------------------------------------------*/
  125. static
  126. void
  127. crypt_loadpwdfile()
  128. {
  130. char    *filename;
  131. int result;
  132. FILE    *pwd_file;
  133. char buffer[256];
  135. filename = crypt_getpwdreloadfilename();
  136. result = unlink(filename);
  138. /*
  139.  * We want to delete the flag file before reading the contents of the
  140.  * pg_pwd file.  If result == 0 then the unlink of the reload file was
  141.  * successful. This means that a backend performed a COPY of the
  142.  * pg_shadow file to pg_pwd.  Therefore we must now do a reload.
  143.  */
  144. if (!pwd_cache || !result)
  145. {
  146. if (pwd_cache)
  147. { /* free the old data only if this is a
  148.  * reload */
  149. while (pwd_cache_count--)
  150. free((void *) pwd_cache[pwd_cache_count]);
  151. free((void *) pwd_cache);
  152. pwd_cache = NULL;
  153. pwd_cache_count = 0;
  154. }
  156. if (!(pwd_file = crypt_openpwdfile()))
  157. return;
  159. /*
  160.  * Here is where we load the data from pg_pwd.
  161.  */
  162. while (fgets(buffer, 256, pwd_file) != NULL)
  163. {
  165. /*
  166.  * We must remove the return char at the end of the string, as
  167.  * this will affect the correct parsing of the password entry.
  168.  */
  169. if (buffer[(result = strlen(buffer) - 1)] == 'n')
  170. buffer[result] = '';
  172. pwd_cache = (char **) realloc((void *) pwd_cache, sizeof(char *) * (pwd_cache_count + 1));
  173. pwd_cache[pwd_cache_count++] = strdup(buffer);
  174. }
  175. FreeFile(pwd_file);
  177. /*
  178.  * Now sort the entries in the cache for faster searching later.
  179.  */
  180. qsort((void *) pwd_cache, pwd_cache_count, sizeof(char *), compar_user);
  181. }
  182. }
  184. /*-------------------------------------------------------------------------*/
  186. static
  187. void
  188. crypt_parsepwdentry(char *buffer, char **pwd, char **valdate)
  189. {
  191. char    *parse = buffer;
  192. int count,
  193. i;
  195. /*
  196.  * skip to the password field
  197.  */
  198. for (i = 0; i < 6; i++)
  199. parse += (strcspn(parse, CRYPT_PWD_FILE_SEPSTR) + 1);
  201. /*
  202.  * store a copy of user password to return
  203.  */
  204. count = strcspn(parse, CRYPT_PWD_FILE_SEPSTR);
  205. *pwd = (char *) palloc(count + 1);
  206. strncpy(*pwd, parse, count);
  207. (*pwd)[count] = '';
  208. parse += (count + 1);
  210. /*
  211.  * store a copy of date login becomes invalid
  212.  */
  213. count = strcspn(parse, CRYPT_PWD_FILE_SEPSTR);
  214. *valdate = (char *) palloc(count + 1);
  215. strncpy(*valdate, parse, count);
  216. (*valdate)[count] = '';
  217. parse += (count + 1);
  218. }
  220. /*-------------------------------------------------------------------------*/
  222. static
  223. int
  224. crypt_getloginfo(const char *user, char **passwd, char **valuntil)
  225. {
  227. char    *pwd,
  228.    *valdate;
  229. void    *fakeout;
  231. *passwd = NULL;
  232. *valuntil = NULL;
  233. crypt_loadpwdfile();
  235. if (pwd_cache)
  236. {
  237. char   **pwd_entry;
  238. char user_search[NAMEDATALEN + 2];
  240. snprintf(user_search, NAMEDATALEN + 2, "%st", user);
  241. fakeout = (void *) &user_search;
  242. if ((pwd_entry = (char **) bsearch((void *) &fakeout, (void *) pwd_cache, pwd_cache_count, sizeof(char *), compar_user)))
  243. {
  244. crypt_parsepwdentry(*pwd_entry, &pwd, &valdate);
  245. *passwd = pwd;
  246. *valuntil = valdate;
  247. return STATUS_OK;
  248. }
  250. return STATUS_OK;
  251. }
  253. return STATUS_ERROR;
  254. }
  256. /*-------------------------------------------------------------------------*/
  258. int
  259. crypt_verify(Port *port, const char *user, const char *pgpass)
  260. {
  262. char    *passwd,
  263.    *valuntil,
  264.    *crypt_pwd;
  265. int retval = STATUS_ERROR;
  266. AbsoluteTime vuntil,
  267. current;
  269. if (crypt_getloginfo(user, &passwd, &valuntil) == STATUS_ERROR)
  270. return STATUS_ERROR;
  272. if (passwd == NULL || *passwd == '')
  273. {
  274. if (passwd)
  275. pfree((void *) passwd);
  276. if (valuntil)
  277. pfree((void *) valuntil);
  278. return STATUS_ERROR;
  279. }
  281. /*
  282.  * Compare with the encrypted or plain password depending on the
  283.  * authentication method being used for this connection.
  284.  */
  286. crypt_pwd =
  287. (port->auth_method == uaCrypt ? crypt(passwd, port->salt) : passwd);
  289. if (!strcmp(pgpass, crypt_pwd))
  290. {
  292. /*
  293.  * check here to be sure we are not past valuntil
  294.  */
  295. if (!valuntil || strcmp(valuntil, "\N") == 0)
  296. vuntil = INVALID_ABSTIME;
  297. else
  298. vuntil = nabstimein(valuntil);
  299. current = GetCurrentAbsoluteTime();
  300. if (vuntil != INVALID_ABSTIME && vuntil < current)
  301. retval = STATUS_ERROR;
  302. else
  303. retval = STATUS_OK;
  304. }
  306. pfree((void *) passwd);
  307. if (valuntil)
  308. pfree((void *) valuntil);
  310. return retval;
  311. }