在Linux中怎么使用MD5实现用户验证-创新互联

这篇文章主要介绍了在Linux中怎么使用MD5实现用户验证的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇在Linux中怎么使用MD5实现用户验证文章都会有所收获,下面我们一起来看看吧。

龙门网站建设公司创新互联,龙门网站设计制作,有大型网站制作公司丰富经验。已为龙门上千余家提供企业网站建设服务。企业网站搭建\外贸网站制作要多少钱,请找那个售后服务好的龙门做网站的公司定做!

使用openssl中的md5函数,该函数返回16字节的unsigned char类型的数据,每个字节的范围都在0~255间,把

它格式化为十六进制就是32位md5编码。注:一个字节为8位,正好可以表示2位的十六进制。

使用登录客户端的用户名从redis数据库中得到salt值和加密后的密码,然后把登录客户端的密码经过salt加密后,与

redis数据库中的密码进行比较。相同则验证通过,否则验证失败。

redis数据库中密码的存储格式为password:salt

用户验证算法如下:

int user_authenticate(char *username, char *password)

{

  char *salt_pw, *salt, *pw;

  char buf[40];

  char tmp[3]={'\0'}, md5_str[33]={'\0'};

  unsigned char md[16];

  int i;

  //get_salt_pw调用redis数据库获得password:salt

  salt_pw = get_salt_pw(db, username);

  pw = strtok(salt_pw, ":");

  if(!pw){

    return 0;

  }

  salt = strtok(null, ":");

  if(!salt){

    return 0;

  }

  strcpy(buf, password);

  strcat(buf, salt);

  md5((const unsigned char*)buf, strlen(buf), md);

  //transform to md5 string

  for(i = 0; i < 16; i++){

    sprintf(tmp, "%02x", md[i]);

    strcat(md5_str, tmp);

  }

  //compare encode password using md5

  if(strcmp((char*)md5_str, pw)){

    return 0;

  }

  return 1;

}

其中要注意strtok函数的使用,以及16字节的unsigned char转换为32位十六进制数的过程。

关于“在Linux中怎么使用MD5实现用户验证”这篇文章的内容就介绍到这里,感谢各位的阅读!相信大家对“在Linux中怎么使用MD5实现用户验证”知识都有一定的了解,大家如果还想学习更多知识,欢迎关注创新互联行业资讯频道。


当前题目:在Linux中怎么使用MD5实现用户验证-创新互联
本文地址:http://ybzwz.com/article/dsssgp.html