#include "password.h"

Include dependency graph for password.cpp:

Functions
char *	get_passwd (char *user_id)

void	free_pw (struct passwd *pw)

char *	x2crypt (char pass, char bsalt)

int	check_passwd (char passwd, char cryptpass)

int	check_salt (char *passwd)

Function Documentation

◆ check_passwd()

int check_passwd	(	char *	passwd,
		char *	cryptpass )

int check_passwd(char* passwd, char* cryptpass)

生パスワード passwd と暗号化されたパスワード cryptass(salt付き)が同じものであるかどうかチェックする．
使用できる暗号化（ハッシュ値化）は DES と $::$（自動判別）

Parameters

passwd	検査する生パスワード
cryptpass	比較対象のハッシュ値化されたパスワード

Return values

TRUE	同じ
FALSE	違う

Definition at line 248 of file password.cpp.

{
    int   samepass=FALSE;
    char* salt;
 
    if (passwd==NULL || cryptpass==NULL) return FALSE;
 
//  if (!strncmp("$1$", cryptpass, 3) && strlen(cryptpass)==LEN_MD5PASS) {
//  if (cryptpass[0]=='$' && cryptpass[2]=='$' && cryptpass[11]=='$') {
    if (cryptpass[0]=='$') {
        int lsalt = 0;
        if      (cryptpass[1]=='1') lsalt = LEN_DOLLAR_SALT;
        else if (cryptpass[1]=='2') lsalt = LEN_DOLLAR2_SALT;
        else if (cryptpass[1]=='5') lsalt = LEN_DOLLAR5_SALT;
        else if (cryptpass[1]=='6') lsalt = LEN_DOLLAR6_SALT;
 
        if (lsalt!=0) {
            salt = cut_str(cryptpass, 0, lsalt-1);
            if (!strcmp(crypt(passwd, salt), cryptpass)) {
                samepass = TRUE;
            }
            free(salt);
        }
    }
    else if (strlen(cryptpass)==LEN_DESPASS) {
        // DES
        salt = cut_str(cryptpass, 0, LEN_DESSALT-1);
        if (!strcmp(crypt(passwd, salt), cryptpass)) {
            samepass = TRUE;
        }
        free(salt);
    }
 
    return samepass;
}

References cut_str(), FALSE, LEN_DESPASS, LEN_DESSALT, LEN_DOLLAR2_SALT, LEN_DOLLAR5_SALT, LEN_DOLLAR6_SALT, LEN_DOLLAR_SALT, and TRUE.

Here is the call graph for this function:

◆ check_salt()

int check_salt ( char * passwd )

int check_salt(char* passwd)

パスワード passwd のsaltをチェックする

DES – 0 $::$ – # saltn無し – -1

Parameters

passwd チェックする文字列（パスワード）

Return values

slat	の種類
-1	saltが無い
0	DES
number	$::$........$ の #

Definition at line 301 of file password.cpp.

{
    int ret = -1;
    int len = strlen(passwd);
 
    if (LEN_DESPASS<len) {
        if (passwd[0]=='$' && passwd[2]=='$' && passwd[11]=='$') {
            ret = (short int)passwd[1] - (short int)'1' + 1;
        }
    }
    else if (LEN_DESPASS==len) {
        ret = 0;
    }
 
    return ret;
}

References LEN_DESPASS.

◆ free_pw()

void free_pw ( struct passwd * pw )

void free_pw(struct passwd* pw)

パスワード構造体 struct pw* を free する．getnisnam()の返す構造体にのみ適用すること．
一般のUNIXライブラリの返すパスワード構造体に対して適用してはいけない（セグメンテーションフォルトを起こす）．

Parameters

pw	開放する struct pw型変数へのポインタ．

See also: struct pw

Definition at line 167 of file password.cpp.

{
    if (pw==NULL) return;
 
    freeNull(pw->pw_name);
    freeNull(pw->pw_passwd);
    freeNull(pw->pw_gecos);
    freeNull(pw->pw_dir);
    freeNull(pw->pw_shell);
    freeNull(pw);
    return;
}

Referenced by get_passwd().

Here is the caller graph for this function:

◆ get_passwd()

char * get_passwd ( char * user_id )

char* get_passwd(char* user_id)

ユーザ user_id のパスワードを得る．
パスワードの検索順は　/etc/passwd, /etc/shadow, NIS

Parameters

user_id ユーザ名

Returns: ユーザの暗号化（ハッシュ値化）されたパスワード

Return values

NULL 失敗

Definition at line 25 of file password.cpp.

{
    struct passwd* pw;
    struct spwd*   sp;
    char*  pass;
 
    pass = (char*)malloc(LPASS+1);
    if (pass==NULL) return NULL;
    memset(pass, 0, LPASS+1);
 
    // for /etc/passwd
    pw = getpwnam((const char*)user_id);
    if (pw==NULL) {
        free(pass);
        return NULL;
    }
    strncpy(pass, pw->pw_passwd, LPASS);
    if (strcmp(pass, "*") && strcmp(pass, "x") && strcmp(pass, "!")) return pass;
 
#ifdef HAVE_GETSPNAM
    // for /etc/shadow
    sp = getspnam((const char*)user_id);
    if (sp!=NULL) {
        strncpy(pass, sp->sp_pwdp, LPASS);
        return pass;
    }
#endif
 
#ifdef HAVE_RPCSVC_YPCLNT_H
    // for NIS
    pw = getnisnam(user_id);
    if (pw!=NULL) {
        strncpy(pass, pw->pw_passwd, LPASS);
        free_pw(pw);
        return pass;
    }
#endif
 
    return pass;    // *, x, !
}

References free_pw(), and LPASS.

Here is the call graph for this function:

◆ x2crypt()

char * x2crypt	(	char *	pass,
		char *	bsalt )

char* x2crypt(char* pass, char* bsalt)

pass を bsalt で2回暗号化（ハッシュ値化）する．
bsaltには改行コード(\nまたは \r\n)で区切られた2個のsaltが入っている必要がある．

Parameters

pass	ハッシュ値化するパスワード
bsalt	改行コード(\nまたは \r\n)で区切られた2個の salt．

Returns: 2度ハッシュ値化された文字列．要 free

Bug: bsaltに 2個のslatが入っていなかったときの動作は? -> 不明

Definition at line 194 of file password.cpp.

{
    char* cpass;
    char* dpass = NULL;
    char* csalt;
 
    if (pass==NULL || bsalt==NULL) return NULL;
 
    csalt = get_line(bsalt, 1);
    cpass = crypt(pass, csalt);
    freeNull(csalt);
    csalt = get_line(bsalt, 2);
    if (csalt==NULL) return NULL;
 
    if (cpass[0]=='$') {
        int lsalt = 0;
        if      (cpass[1]=='1') lsalt = LEN_DOLLAR_SALT;
        else if (cpass[1]=='2') lsalt = LEN_DOLLAR2_SALT;
        else if (cpass[1]=='5') lsalt = LEN_DOLLAR5_SALT;
        else if (cpass[1]=='6') lsalt = LEN_DOLLAR6_SALT;
 
        if (lsalt!=0) {
            int passlen = strlen(cpass);
            dpass = cut_str(cpass, lsalt, passlen-1);
            cpass = crypt(dpass, csalt);
            freeNull(dpass);
            dpass = cut_str(cpass, lsalt, passlen-1);
        }
    }
    else if (strlen(cpass)==LEN_DESPASS) {
        dpass = cut_str(cpass, LEN_DESSALT, LEN_DESPASS-1);
        freeNull(cpass);
        cpass = crypt(dpass, csalt);
        freeNull(dpass);
        dpass = cut_str(cpass, LEN_DESSALT, LEN_DESPASS-1);
    }
 
    freeNull(csalt);
    return dpass;
}

References cut_str(), get_line(), LEN_DESPASS, LEN_DESSALT, LEN_DOLLAR2_SALT, LEN_DOLLAR5_SALT, LEN_DOLLAR6_SALT, and LEN_DOLLAR_SALT.

Here is the call graph for this function:

Functions

Function Documentation

◆ check_passwd()

◆ check_salt()

◆ free_pw()

◆ get_passwd()

◆ x2crypt()