使用openssl中的MD5函数,该函数返回16字节的unsigned char类型的数据,每个字节的范围都在0~255间,把
它格式化为十六进制就是32位md5编码。注:一个字节为8位,正好可以表示2位的十六进制。
使用登录客户端的用户名从Redis数据库中得到salt值和加密后的密码,然后把登录客户端的密码经过salt加密后,与
Redis数据库中的密码进行比较。相同则验证通过,否则验证失败。
Redis数据库中密码的存储格式为password:salt
用户验证算法如下:
int user_authenticate(char *username, char *password)
{
char *salt_pw, *salt, *pw;
char buf[40];
char tmp[3]={'\0'}, md5_str[33]={'\0'};
unsigned char md[16];
int i;
//get_salt_pw调用Redis数据库获得password:salt
salt_pw = get_salt_pw(db, username);
pw = strtok(salt_pw, ":");
if(!pw){
return 0;
}
salt = strtok(NULL, ":");
if(!salt){
return 0;
}
strcpy(buf, password);
strcat(buf, salt);
MD5((const unsigned char*)buf, strlen(buf), md);
//transform to md5 string
for(i = 0; i < 16; i++){
sprintf(tmp, "%02x", md[i]);
strcat(md5_str, tmp);
}
//compare encode password using md5
if(strcmp((char*)md5_str, pw)){
return 0;
}
return 1;
}
其中要注意strtok函数的使用,以及16字节的unsigned char转换为32位十六进制数的过程。
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
更新日志
- 小骆驼-《草原狼2(蓝光CD)》[原抓WAV+CUE]
- 群星《欢迎来到我身边 电影原声专辑》[320K/MP3][105.02MB]
- 群星《欢迎来到我身边 电影原声专辑》[FLAC/分轨][480.9MB]
- 雷婷《梦里蓝天HQⅡ》 2023头版限量编号低速原抓[WAV+CUE][463M]
- 群星《2024好听新歌42》AI调整音效【WAV分轨】
- 王思雨-《思念陪着鸿雁飞》WAV
- 王思雨《喜马拉雅HQ》头版限量编号[WAV+CUE]
- 李健《无时无刻》[WAV+CUE][590M]
- 陈奕迅《酝酿》[WAV分轨][502M]
- 卓依婷《化蝶》2CD[WAV+CUE][1.1G]
- 群星《吉他王(黑胶CD)》[WAV+CUE]
- 齐秦《穿乐(穿越)》[WAV+CUE]
- 发烧珍品《数位CD音响测试-动向效果(九)》【WAV+CUE】
- 邝美云《邝美云精装歌集》[DSF][1.6G]
- 吕方《爱一回伤一回》[WAV+CUE][454M]