← Back to branch summary

~drizzle-trunk/drizzle/development

« back to all changes in this revision

Viewing changes to plugin/auth_schema/auth_schema.cc

  • Committer: Daniel Nichter
  • Date: 2011-09-26 01:40:03 UTC
  • mto: This revision was merged to the branch mainline in revision 2437.
  • Revision ID: daniel@percona.com-20110926014003-5q2prdqcl84v583m
https://launchpad.net/bugs/738601
auth_schema (auth_db) working prototype.

Show diffs side-by-side

added added

removed removed

Lines of Context:
plugin/auth_schema/auth_schema.cc
 
1
/* -*- mode: c++; c-basic-offset: 2; indent-tabs-mode: nil; -*-
 
2
 *  vim:expandtab:shiftwidth=2:tabstop=2:smarttab:
 
3
 *
 
4
 *  Copyright 2011 Daniel Nichter
 
5
 *
 
6
 *  This program is free software; you can redistribute it and/or modify
 
7
 *  it under the terms of the GNU General Public License as published by
 
8
 *  the Free Software Foundation; version 2 of the License.
 
9
 *
 
10
 *  This program is distributed in the hope that it will be useful,
 
11
 *  but WITHOUT ANY WARRANTY; without even the implied warranty of
 
12
 *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 
13
 *  GNU General Public License for more details.
 
14
 *
 
15
 *  You should have received a copy of the GNU General Public License
 
16
 *  along with this program; if not, write to the Free Software
 
17
 *  Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA  02110-1301  USA
 
18
 */
 
19
 
 
20
#include <config.h>
 
21
#include <drizzled/identifier.h>
 
22
#include <drizzled/util/convert.h>
 
23
#include <drizzled/algorithm/sha1.h>
 
24
#include <drizzled/execute.h>
 
25
#include <drizzled/sql/result_set.h>
 
26
#include <drizzled/plugin/listen.h>
 
27
#include <drizzled/plugin/client.h>
 
28
#include <drizzled/catalog/local.h>
 
29
#include "auth_schema.h"
 
30
 
 
31
using namespace std;
 
32
using namespace drizzled;
 
33
using namespace plugin;
 
34
 
 
35
AuthSchema::AuthSchema() :
 
36
  plugin::Authentication("auth_schema")
 
37
{
 
38
}
 
39
 
 
40
bool AuthSchema::setTable(const char *table)
 
41
{
 
42
  _table= table;
 
43
  return false;
 
44
}
 
45
 
 
46
bool AuthSchema::verifyMySQLPassword(const string &real_password,
 
47
                                     const string &scramble_bytes,
 
48
                                     const string &client_password)
 
49
{
 
50
  if (scramble_bytes.size() != SHA1_DIGEST_LENGTH
 
51
      || client_password.size() != SHA1_DIGEST_LENGTH)
 
52
    return false;
 
53
 
 
54
  uint8_t real_password_hash[SHA1_DIGEST_LENGTH];
 
55
  drizzled_hex_to_string(
 
56
    reinterpret_cast<char *>(real_password_hash),
 
57
    real_password.c_str(),
 
58
    SHA1_DIGEST_LENGTH * 2);
 
59
 
 
60
  /* Hash the scramble that was sent to client with the local password. */
 
61
  SHA1_CTX ctx;
 
62
  uint8_t temp_hash[SHA1_DIGEST_LENGTH];
 
63
  SHA1Init(&ctx);
 
64
  SHA1Update(&ctx, reinterpret_cast<const uint8_t*>(scramble_bytes.c_str()), SHA1_DIGEST_LENGTH);
 
65
  SHA1Update(&ctx, real_password_hash, SHA1_DIGEST_LENGTH);
 
66
  SHA1Final(temp_hash, &ctx);
 
67
 
 
68
  /* Next, XOR the result with what the client sent to get the original
 
69
     single-hashed password. */
 
70
  for (int x= 0; x < SHA1_DIGEST_LENGTH; x++)
 
71
    temp_hash[x]= temp_hash[x] ^ client_password[x];
 
72
 
 
73
  /* Hash this result once more to get the double-hashed password again. */
 
74
  uint8_t client_password_hash[SHA1_DIGEST_LENGTH];
 
75
  SHA1Init(&ctx);
 
76
  SHA1Update(&ctx, temp_hash, SHA1_DIGEST_LENGTH);
 
77
  SHA1Final(client_password_hash, &ctx);
 
78
 
 
79
  /* These should match for a successful auth. */
 
80
  return memcmp(real_password_hash, client_password_hash, SHA1_DIGEST_LENGTH) == 0;
 
81
}
 
82
 
 
83
bool AuthSchema::authenticate(const identifier::User &sctx, const string &password)
 
84
{
 
85
  if (sctx.getPasswordType() != identifier::User::MYSQL_HASH)
 
86
    return false;
 
87
 
 
88
  string user= sctx.username();
 
89
  if (user.empty())
 
90
    return false;
 
91
 
 
92
  if (!_session) {
 
93
    _session= Session::make_shared(Listen::getNullClient(), catalog::local());
 
94
    identifier::user::mptr user_id= identifier::User::make_shared();
 
95
    user_id->setUser("auth_schema");
 
96
    _session->setUser(user_id);
 
97
  }
 
98
  
 
99
  /* Execute wraps the SQL to run within a transaction */ 
 
100
  string sql= "SELECT password FROM " + _table +
 
101
              " WHERE user='" + user + "'"
 
102
              " LIMIT 1;";
 
103
  Execute execute(*(_session.get()), true);
 
104
  sql::ResultSet result_set(1);
 
105
  execute.run(sql, result_set);
 
106
  sql::Exception exception= result_set.getException();
 
107
  drizzled::error_t err= exception.getErrorCode();
 
108
  if ((err != EE_OK) && (err != ER_EMPTY_QUERY))
 
109
  {
 
110
    errmsg_printf(error::ERROR,
 
111
      _("Error querying authentication schema: %s (error code %d)"),
 
112
      exception.getErrorMessage().c_str(), exception.getErrorCode());
 
113
    return false;
 
114
  }
 
115
 
 
116
  if (result_set.next() and not result_set.isNull(0))
 
117
  {
 
118
    string real_password= result_set.getString(0);
 
119
    return verifyMySQLPassword(
 
120
      real_password,
 
121
      sctx.getPasswordContext(),
 
122
      password);
 
123
  }
 
124
 
 
125
  return false;
 
126
}