在Linux中使用MD5实现用户验证的解决方法
使用openssl中的MD5函数,该函数返回16字节的unsigned char类型的数据,每个字节的范围都在0~255间,把
它格式化为十六进制就是32位md5编码。注:一个字节为8位,正好可以表示2位的十六进制。
使用登录客户端的用户名从Redis数据库中得到salt值和加密后的密码,然后把登录客户端的密码经过salt加密后,与
Redis数据库中的密码进行比较。相同则验证通过,否则验证失败。
Redis数据库中密码的存储格式为password:salt
用户验证算法如下:
int user_authenticate(char *username, char *password)
{
char *salt_pw, *salt, *pw;
char buf[40];
char tmp[3]={'\0'}, md5_str[33]={'\0'};
unsigned char md[16];
int i;
//get_salt_pw调用Redis数据库获得password:salt
salt_pw = get_salt_pw(db, username);
pw = strtok(salt_pw, ":");
if(!pw){
return 0;
}
salt = strtok(NULL, ":");
if(!salt){
return 0;
}
strcpy(buf, password);
strcat(buf, salt);
MD5((const unsigned char*)buf, strlen(buf), md);
//transform to md5 string
for(i = 0; i < 16; i++){
sprintf(tmp, "%02x", md[i]);
strcat(md5_str, tmp);
}
//compare encode password using md5
if(strcmp((char*)md5_str, pw)){
return 0;
}
return 1;
}
其中要注意strtok函数的使用,以及16字节的unsigned char转换为32位十六进制数的过程。
相关文章
下面小编就为大家分享一篇CentOS设置精准时间的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2018-02-02
单台服务器中利用Apache的VirtualHost如何搭建多个Web站点详解
这篇文章主要给大家介绍了关于在单台服务器中利用Apache的VirtualHost如何搭建多个Web站点的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。2017-09-09
Linux Crontab Shell脚本实现秒级定时任务的方法
这篇文章主要介绍了Linux Crontab Shell脚本实现秒级定时任务的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下2018-11-11
这篇文章主要介绍了centos7 esxi6.7模板实际应用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-01-01
Ubuntu E: 无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时
这篇文章主要介绍了Ubuntu E: 无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时不可用),本文通过两种方案给大家分析问题所在原因,需要的朋友可以参考下2019-10-10
这篇文章主要为大家详细介绍了CentOS 7.2配置Apache服务 httpd上篇,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2016-11-11
linux下SVN配置实现项目目录自动更新以及源码安装的操作方法
下面小编就为大家分享一篇linux下SVN配置实现项目目录自动更新以及源码安装的操作方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2017-12-12
这篇文章主要介绍了linux vim一些实用的快捷键和方法,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2023-11-11
下面小编就为大家带来一篇Linux中查看物理CPU个数、核数、逻辑CPU个数的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-01-01
这篇文章主要介绍了Linux(Ubuntu) adb 无法识别的问题解决方法的相关资料,需要的朋友可以参考下2016-11-11
最新评论