开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 通讯/手机编程 > 手机WAP编程 > 查看源码
wap_push_ppg_pushuser.h
资源名称:gateway-1.2.1 [点击查看]
上传用户:gzpyjq
上传日期:2013-01-31
资源大小:1852k
文件大小:3k
源码类别:

手机WAP编程

开发平台:

WINDOWS

wap_push_ppg_pushuser.h:源码内容
  1. /*
  2.  * wap_push_ppg_pushuser.h: Header of push user authentication module.
  3.  *
  4.  * Only WAP-165-PushArchOverview-19991108-a, an informal document, mentions
  5.  * pi authentication. (See chapter 13.) So this is definitely left for 
  6.  * implementors.
  7.  * Basic authentication is defined in rfc 2617. Note that https connections
  8.  * are handled by our http module.
  9.  *
  10.  * By Aarno Syv鋘en for Wiral Ltd
  11.  */
  13. #ifndef WAP_PUSH_PPG_PUSHUSER_H
  14. #define WAP_PUSH_PPG_PUSHUSER_H
  16. #include "gwlib/gwlib.h"
  18. /*
  19.  * This function initializes the module and push users data stucture, contain-
  20.  * ing authentication data for all push user accounts. This function MUST be
  21.  * called before any other functions of this module.
  22.  */
  23. int wap_push_ppg_pushuser_list_add(List *l, long number_of_pushes, 
  24.                                    long number_of_users);
  26. /*
  27.  * This function does clean up for module shutdown. This module MUST be called
  28.  * when the caller of this module is shut down.
  29.  */
  30. void wap_push_ppg_pushuser_list_destroy(void);
  32. /*
  33.  * This function does authentication possible before compiling the control 
  34.  * document. This means:
  35.  *           a) password authentication by url or by headers (it is, by basic
  36.  *              authentication response, see rfc 2617, chapter 2) 
  37.  *           b) if this does not work, basic authentication by challenge - 
  38.  *              response 
  39.  *           c) enforcing various ip lists
  40.  *
  41.  * Check does ppg allows a connection from this at all, then try to find username 
  42.  * and password from headers, then from url. If both fails, try basic authentica-
  43.  * tion. Then check does this user allow a push from this ip, then check the pass-
  44.  * word.
  45.  *
  46.  * For protection against brute force and partial protection for denial of serv-
  47.  * ice attacks, an exponential backup algorithm is used. Time when a specific ip  
  48.  * is allowed to reconnect, is stored in Dict next_try. If an ip tries to recon-
  49.  * nect before this (three attemps are allowed, then exponential seconds are add-
  50.  * ed to the limit) we make a new challenge. We do the corresponding check before
  51.  * testing passwords; after all, it is an authorization failure that causes a new
  52.  * challenge. 
  53.  *
  54.  * Rfc 2617, chapter 1 states that if we do not accept credentials of an user's, 
  55.  * we must send a new challenge to the user.
  56.  *
  57.  * Output an authenticated username.
  58.  * This function should be called only when there are a push users list; the 
  59.  * caller is responsible for this.
  60.  */
  61. int wap_push_ppg_pushuser_authenticate(HTTPClient *client, List *cgivars, 
  62.                                        Octstr *ip, List *headers, 
  63.                                        Octstr **username);
  65. /*
  66.  * This function checks phone number for allowed prefixes, black lists and 
  67.  * white lists. Note that the phone number necessarily follows the interna-
  68.  * tional format (this is checked by our pap compiler).
  69.  */
  70. int wap_push_ppg_pushuser_client_phone_number_acceptable(Octstr *username, 
  71.     Octstr *number);
  73. int wap_push_ppg_pushuser_search_ip_from_wildcarded_list(Octstr *haystack, 
  74.     Octstr *needle, Octstr *list_sep, Octstr *ip_sep);
  76. #endif