~drizzle-trunk/drizzle/development

« back to all changes in this revision

Viewing changes to plugin/auth_test/auth_test.cc

  • Committer: Eric Day
  • Date: 2010-03-18 18:09:04 UTC
  • mto: This revision was merged to the branch mainline in revision 1409.
  • Revision ID: eday@oddments.org-20100318180904-agyod46o2i57g9as
Added auth_test module for testing auth interface and MySQL password hashing.

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
/* -*- mode: c++; c-basic-offset: 2; indent-tabs-mode: nil; -*-
 
2
 *  vim:expandtab:shiftwidth=2:tabstop=2:smarttab:
 
3
 *
 
4
 *  Copyright (C) 2010 Rackspace
 
5
 *
 
6
 *  This program is free software; you can redistribute it and/or modify
 
7
 *  it under the terms of the GNU General Public License as published by
 
8
 *  the Free Software Foundation; version 2 of the License.
 
9
 *
 
10
 *  This program is distributed in the hope that it will be useful,
 
11
 *  but WITHOUT ANY WARRANTY; without even the implied warranty of
 
12
 *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 
13
 *  GNU General Public License for more details.
 
14
 *
 
15
 *  You should have received a copy of the GNU General Public License
 
16
 *  along with this program; if not, write to the Free Software
 
17
 *  Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA  02110-1301  USA
 
18
 */
 
19
 
 
20
#include "config.h"
 
21
 
 
22
#include <string>
 
23
 
 
24
#include "drizzled/plugin/authentication.h"
 
25
#include "drizzled/security_context.h"
 
26
#include "drizzled/util/convert.h"
 
27
#include "drizzled/util/sha1.h"
 
28
 
 
29
using namespace std;
 
30
using namespace drizzled;
 
31
 
 
32
namespace auth_test
 
33
{
 
34
 
 
35
/* This is the result of MYSQL_PASSWORD("scramble_password"). */
 
36
static const char *scrambled_password= "2C5A870CEFF02BA3B0A927D7956B3FEB4D59CF21";
 
37
 
 
38
class AuthTest: public plugin::Authentication
 
39
{
 
40
public:
 
41
  AuthTest(string name_arg):
 
42
    plugin::Authentication(name_arg)
 
43
  { }
 
44
 
 
45
  virtual bool authenticate(const SecurityContext &sctx, const string &password)
 
46
  {
 
47
    /* The "root" user always succeeds for drizzletest to get in. */
 
48
    if (sctx.getUser() == "root" && password.empty())
 
49
      return true;
 
50
 
 
51
    /* Any password succeeds. */
 
52
    if (sctx.getUser() == "password_ok" && !password.empty())
 
53
      return true;
 
54
 
 
55
    /* No password succeeds. */
 
56
    if (sctx.getUser() == "no_password_ok" && password.empty())
 
57
      return true;
 
58
 
 
59
    /* Check if MySQL password scramble succeeds. */
 
60
    if (sctx.getUser() == "scramble_ok" &&
 
61
        sctx.getPasswordType() == SecurityContext::MYSQL_HASH &&
 
62
        sctx.getPasswordContext().size() == SHA1_DIGEST_LENGTH &&
 
63
        password.size() == SHA1_DIGEST_LENGTH)
 
64
    {
 
65
      SHA1_CTX ctx;
 
66
      uint8_t scrambled_password_hash[SHA1_DIGEST_LENGTH];
 
67
      uint8_t temp_hash[SHA1_DIGEST_LENGTH];
 
68
      uint8_t scrambled_password_check[SHA1_DIGEST_LENGTH];
 
69
 
 
70
      /* Get the double-hashed password from the stored hex string. */
 
71
      drizzled_hex_to_string(reinterpret_cast<char*>(scrambled_password_hash),
 
72
                             scrambled_password, SHA1_DIGEST_LENGTH * 2);
 
73
 
 
74
      /* Hash the scramble that was sent to client with the stored password. */
 
75
      SHA1Init(&ctx);
 
76
      SHA1Update(&ctx, reinterpret_cast<const uint8_t*>(sctx.getPasswordContext().c_str()), SHA1_DIGEST_LENGTH);
 
77
      SHA1Update(&ctx, scrambled_password_hash, SHA1_DIGEST_LENGTH);
 
78
      SHA1Final(temp_hash, &ctx);
 
79
 
 
80
      /* Next, XOR the result with what the client sent to get the original
 
81
         single-hashed password. */
 
82
      for (int x= 0; x < SHA1_DIGEST_LENGTH; x++)
 
83
        temp_hash[x]= temp_hash[x] ^ password[x];
 
84
 
 
85
      /* Hash this result once more to get the double-hashed password again. */
 
86
      SHA1Init(&ctx);
 
87
      SHA1Update(&ctx, temp_hash, SHA1_DIGEST_LENGTH);
 
88
      SHA1Final(scrambled_password_check, &ctx);
 
89
 
 
90
      /* These should match for a successful auth. */
 
91
      return memcmp(scrambled_password_hash, scrambled_password_check, SHA1_DIGEST_LENGTH) == 0;
 
92
    }
 
93
 
 
94
    return false;
 
95
  }
 
96
};
 
97
 
 
98
AuthTest *auth_test= NULL;
 
99
 
 
100
static int init(plugin::Registry &registry)
 
101
{
 
102
  auth_test= new AuthTest("auth_test");
 
103
  registry.add(auth_test);
 
104
  return 0;
 
105
}
 
106
 
 
107
static int deinit(plugin::Registry &registry)
 
108
{
 
109
  registry.remove(auth_test);
 
110
  delete auth_test;
 
111
  return 0;
 
112
}
 
113
 
 
114
} /* namespace auth_test */
 
115
 
 
116
DRIZZLE_PLUGIN(auth_test::init, auth_test::deinit, NULL);