在Linux中使用MD5实现用户验证的解决方法_Linux

使用openssl中的MD5函数,该函数返回16字节的unsigned char类型的数据,每个字节的范围都在0~255间,把

它格式化为十六进制就是32位md5编码。注:一个字节为8位,正好可以表示2位的十六进制。

使用登录客户端的用户名从Redis数据库中得到salt值和加密后的密码,然后把登录客户端的密码经过salt加密后,与

Redis数据库中的密码进行比较。相同则验证通过,否则验证失败。

Redis数据库中密码的存储格式为password:salt

用户验证算法如下:

  int user_authenticate(char *username, char *password)

  {

    char *salt_pw, *salt, *pw;

    char buf[40];

    char tmp[3]={'\0'}, md5_str[33]={'\0'};

    unsigned char md[16];

    int i;

    //get_salt_pw调用Redis数据库获得password:salt

    salt_pw = get_salt_pw(db, username);

    pw = strtok(salt_pw, ":");

    if(!pw){

      return 0;

    }

    salt = strtok(NULL, ":");

    if(!salt){

      return 0;

    }

    strcpy(buf, password);

    strcat(buf, salt);

    MD5((const unsigned char*)buf, strlen(buf), md);

    //transform to md5 string

    for(i = 0; i < 16; i++){

      sprintf(tmp, "%02x", md[i]);

      strcat(md5_str, tmp);

    }

    //compare encode password using md5

    if(strcmp((char*)md5_str, pw)){

      return 0;

    }

    return 1;

  }

其中要注意strtok函数的使用,以及16字节的unsigned char转换为32位十六进制数的过程。

时间: 2024-08-01 20:09:02

在Linux中使用MD5实现用户验证的解决方法_Linux的相关文章

一起谈.NET技术,ASP.NET MVC中对Model进行分步验证的解决方法

在我之前的文章:ASP.NET MVC2.0结合WF4.0实现用户多步注册流程中将一个用户的注册分成了四步,而这四个步骤都是在完善一个Model的信息,但是又分页面填写信息的,当时我加上ModelState.IsValid这句验证代码的时候,根本没法通过验证,因为在注册的前面三步,注册用户的Model信息都没填写完整,而ModelState.IsValid是对一个实体的所有属性进行判断验证的.当时很纠结,因为刚接触Asp.net MVC,故没有找到解决方案.这篇文章将给出解决的办法.看下面需要验

Linux中提示No such file or directory解决方法

  问题描述 解决方法 分析原因,可能因为我平台迁移碰到权限问题我们来进行权限转换 1)在Windows下转换: 利用一些编辑器如UltraEdit或EditPlus等工具先将脚本编码转换,再放到Linux中执行.转换方式如下(UltraEdit):File-->Conversions-->DOS->UNIX即可. 2)方法 用vim打开该sh文件,输入: [plain] :set ff 回车,显示fileformat=dos,重新设置下文件格式: [plain] :set ff=uni

Linux中“is not in the sudoers file”解决方法

最近虚拟机装了个RedHat Enterprise Server 5,用惯了Ubuntu,觉得不太适应.   当在终端执行sudo命令时,系统提示"cuser is not in the sudoers file": $ sudo ls Password: cuser is not in the sudoers file.  This incident will be reported.   其实就是没有权限进行sudo,解决方法如下(这里假设用户名是cuser): 1.切换到超级用户

ASP.NET MVC中对Model进行分步验证的解决方法

在我之前的文章:ASP.NET MVC2.0结合WF4.0实现用户多步注册流程中将一个用 户的注册分成了四步,而这四个步骤都是在完善一个Model的信息,但是又分页面 填写信息的,当时我加上ModelState.IsValid这句验证代码的时候,根本没法通 过验证,因为在注册的前面三步,注册用户的Model信息都没填写完整,而 ModelState.IsValid是对一个实体的所有属性进行判断验证的.当时很纠结,因 为刚接触Asp.net MVC,故没有找到解决方案.这篇文章将给出解决的办法.看

Linux中删除文件内空行的4种方法_linux shell

在Linux上处理一些数据文件时,有时候需要将其中的空行过滤掉,系统中提供的各种工具都可以完成这个功能.将常用的介绍如下吧:1. grep 复制代码 代码如下: grep . data.txtgrep -v '^$' data.txtgrep '[^$]' data.txt 2. sed 复制代码 代码如下: sed  '/^$/d' data.txtsed '/^\s*$/d' data.txt   #这个命令还可将完全空格.tab等组成的空行删掉.# The character class

linux中提示Wrong permissions on configuration file...解决方法

错误提示 Wrong permissions on configuration file, should not be world writable! 解决办法 phpMyAdmin要在755权限下才能正常工作(777不行).所以解决办法也就来了: SSH,cd到phpMyAdmin上级目录, chmod -R 755 phpMyAdmin

linux中mysql升级后不能启动的解决方法

问题一 第一步    代码如下 复制代码 1. 下载 http://files.directadmin.com/services/all/mysql/mysql-5.1.50.tar.gz     2.tar zxvf mysql-5.1.50.tar.gz     3.cp mysql-5.1.50/sql/share/english/errmsg.sys /usr/share/mysql/english/errmsg.sys     第二步    代码如下 复制代码 1.编辑my.cnf 添

在 Linux 中为非 SSH 用户配置 SFTP 环境

在 Linux 中为非 SSH 用户配置 SFTP 环境 在某些环境中,系统管理员想要允许极少数用户在可以传输文件到Linux机器中,但是不允许使用 SSH.要实现这一目的,我们可以使用SFTP,并为其构建chroot环境. SFTP & chroot背景: SFTP是指SSH文件传输协议(SSH File Transfer protocol)或安全文件传输协议(Secure File Transfer Protocol),它提供了可信数据流下的文件访问.文件传输以及文件管理功能.当我们为SFT

在Linux中添加普通新用户

  在Linux中添加普通新用户 ,超级用户(也称为"root")是一个具有修改系统中任何文件权力的特别账号.在日常工作中,最好不要使用超级用户账号进入系统,因为任何错误操作都可能导致巨大的损失.由于超级用户账号是系统建立后提供的惟一一个账号,因此,您需要建立和使用一个一般用户账号进行日常工作. 超级用户可以创建新的用户账号,下面的命令将建立一个名为joe的新用户: # adduser joe # passwd joe (键入joe的口令) Linux采用了将系统管理员和一般用户分开的