linux驱动使用md5,在Linux中使用MD5实现用户验证的解决方法

使用openssl中的MD5函数,该函数返回16字节的unsigned char类型的数据,每个字节的范围都在0~255间,把

它格式化为十六进制就是32位md5编码。注:一个字节为8位,正好可以表示2位的十六进制。

使用登录客户端的用户名从Redis数据库中得到salt值和加密后的密码,然后把登录客户端的密码经过salt加密后,与

Redis数据库中的密码进行比较。相同则验证通过,否则验证失败。

Redis数据库中密码的存储格式为password:salt

用户验证算法如下:

int user_authenticate(char *username, char *password)

{

char *salt_pw, *salt, *pw;

char buf[40];

char tmp[3]={'\0'}, md5_str[33]={'\0'};

unsigned char md[16];

int i;

//get_salt_pw调用Redis数据库获得password:salt

salt_pw = get_salt_pw(db, username);

pw = strtok(salt_pw, ":");

if(!pw){

return 0;

}

salt = strtok(NULL, ":");

if(!salt){

return 0;

}

strcpy(buf, password);

strcat(buf, salt);

MD5((const unsigned char*)buf, strlen(buf), md);

//transform to md5 string

for(i = 0; i < 16; i++){

sprintf(tmp, "%02x", md[i]);

strcat(md5_str, tmp);

}

//compare encode password using md5

if(strcmp((char*)md5_str, pw)){

return 0;

}

return 1;

}

其中要注意strtok函数的使用,以及16字节的unsigned char转换为32位十六进制数的过程。

时间: 2013-04-17

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值