在Linux中怎么使用MD5實現用戶驗證

這篇文章主要介紹了在Linux中怎么使用MD5實現用戶驗證的相關知識，內容詳細易懂，操作簡單快捷，具有一定借鑒價值，相信大家閱讀完這篇在Linux中怎么使用MD5實現用戶驗證文章都會有所收獲，下面我們一起來看看吧。

使用openssl中的md5函數，該函數返回16字節的unsigned char類型的數據，每個字節的范圍都在0～255間，把

它格式化為十六進制就是32位md5編碼。注：一個字節為8位，正好可以表示2位的十六進制。

使用登錄客戶端的用戶名從redis數據庫中得到salt值和加密后的密碼，然后把登錄客戶端的密碼經過salt加密后，與

redis數據庫中的密碼進行比較。相同則驗證通過，否則驗證失敗。

redis數據庫中密碼的存儲格式為password:salt

用戶驗證算法如下：

　　int user_authenticate(char *username, char *password)

　　{

　　　　char *salt_pw, *salt, *pw;

　　　　char buf[40];

　　　　char tmp[3]={'\0'}, md5_str[33]={'\0'};

　　　　unsigned char md[16];

　　　　int i;

　　　　//get_salt_pw調用redis數據庫獲得password:salt

　　　　salt_pw = get_salt_pw(db, username);

　　　　pw = strtok(salt_pw, ":");

　　　　if(!pw){

　　　　　　return 0;

　　　　}

　　　　salt = strtok(null, ":");

　　　　if(!salt){

　　　　　　return 0;

　　　　}

　　　　strcpy(buf, password);

　　　　strcat(buf, salt);

　　　　md5((const unsigned char*)buf, strlen(buf), md);

　　　　//transform to md5 string

　　　　for(i = 0; i < 16; i++){

　　　　　　sprintf(tmp, "%02x", md[i]);

　　　　　　strcat(md5_str, tmp);

　　　　}

　　　　//compare encode password using md5

　　　　if(strcmp((char*)md5_str, pw)){

　　　　　　return 0;

　　　　}

　　　　return 1;

　　}

其中要注意strtok函數的使用，以及16字節的unsigned char轉換為32位十六進制數的過程。

關于“在Linux中怎么使用MD5實現用戶驗證”這篇文章的內容就介紹到這里，感謝各位的閱讀！相信大家對“在Linux中怎么使用MD5實現用戶驗證”知識都有一定的了解，大家如果還想學習更多知識，歡迎關注億速云行業資訊頻道。