git.sur5r.net Git - openldap/blob - libraries/liblutil/passwd.c

   1 /*
   2  * lutil_password(credentials, password)
   3  *
   4  * Returns true if user supplied credentials matches
   5  * the stored password.
   6  *
   7  * Due to the use of the crypt(3) function
   8  * this routine is NOT thread-safe.
   9  */
  10
  11 #include "portable.h"
  12
  13 #include <ac/string.h>
  14 #include <ac/unistd.h>
  15
  16 #include "lutil_md5.h"
  17 #include "lutil_sha1.h"
  18 #include "lutil.h"
  19 extern char *crypt (const char *, const char *);
  20
  21 /*
  22  */
  23
  24 int
  25 lutil_passwd(
  26         const char *cred,
  27         const char *passwd)
  28 {
  29
  30         if (cred == NULL || passwd == NULL) {
  31                 return 0;
  32         }
  33
  34         if (strncasecmp(passwd, "{CRYPT}", sizeof("{CRYPT}") - 1) == 0 ) {
  35                 const char *p = passwd + (sizeof("{CRYPT}") - 1);
  36
  37                 return( strcmp(p, crypt(cred, p)) != 0 );
  38
  39         } else if (strncasecmp(passwd, "{MD5}", sizeof("{MD5}") - 1) == 0 ) {
  40                 ldap_MD5_CTX MD5context;
  41                 unsigned char MD5digest[20];
  42                 char base64digest[29];  /* ceiling(sizeof(input)/3) * 4 + 1 */
  43
  44                 const char *p = passwd + (sizeof("{MD5}") - 1);
  45
  46                 ldap_MD5Init(&MD5context);
  47                 ldap_MD5Update(&MD5context,
  48                         cred, strlen(cred));
  49                 ldap_MD5Final(MD5digest, &MD5context);
  50
  51                 if ( b64_ntop(MD5digest, sizeof(MD5digest),
  52                         base64digest, sizeof(base64digest)) < 0)
  53                 {
  54                         return ( 1 );
  55                 }
  56
  57                 return (strcmp(p, base64digest) != 0);
  58
  59         } else if (strncasecmp(passwd, "{SHA}",sizeof("{SHA}") - 1) == 0 ) {
  60                 ldap_SHA1_CTX SHA1context;
  61                 unsigned char SHA1digest[20];
  62                 char base64digest[29];  /* ceiling(sizeof(input)/3) * 4 + 1 */
  63                 const char *p = passwd + (sizeof("{SHA}") - 1);
  64
  65                 ldap_SHA1Init(&SHA1context);
  66                 ldap_SHA1Update(&SHA1context,
  67                         (unsigned char *) cred, strlen(cred));
  68                 ldap_SHA1Final(SHA1digest, &SHA1context);
  69
  70                 if (b64_ntop(SHA1digest, sizeof(SHA1digest),
  71                         base64digest, sizeof(base64digest)) < 0)
  72                 {
  73                         return ( 0 );
  74                 }
  75
  76                 return( strcmp(p, base64digest) != 0 );
  77         }
  78
  79         return( strcmp(passwd, cred) != 0 );
  80 }