LCOV - code coverage report
Current view: top level - lib/cram-md5 - server.c (source / functions) Hit Total Coverage
Test: GNU SASL Lines: 38 45 84.4 %
Date: 2012-05-28 Functions: 3 3 100.0 %
Legend: Lines: hit not hit | Branches: + taken - not taken # not executed Branches: 11 18 61.1 %

           Branch data     Line data    Source code
       1                 :            : /* server.c --- SASL CRAM-MD5 server side functions.
       2                 :            :  * Copyright (C) 2002-2012 Simon Josefsson
       3                 :            :  *
       4                 :            :  * This file is part of GNU SASL Library.
       5                 :            :  *
       6                 :            :  * GNU SASL Library is free software; you can redistribute it and/or
       7                 :            :  * modify it under the terms of the GNU Lesser General Public License
       8                 :            :  * as published by the Free Software Foundation; either version 2.1 of
       9                 :            :  * the License, or (at your option) any later version.
      10                 :            :  *
      11                 :            :  * GNU SASL Library is distributed in the hope that it will be useful,
      12                 :            :  * but WITHOUT ANY WARRANTY; without even the implied warranty of
      13                 :            :  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
      14                 :            :  * Lesser General Public License for more details.
      15                 :            :  *
      16                 :            :  * You should have received a copy of the GNU Lesser General Public
      17                 :            :  * License along with GNU SASL Library; if not, write to the Free
      18                 :            :  * Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor,
      19                 :            :  * Boston, MA 02110-1301, USA.
      20                 :            :  *
      21                 :            :  */
      22                 :            : 
      23                 :            : #ifdef HAVE_CONFIG_H
      24                 :            : #include "config.h"
      25                 :            : #endif
      26                 :            : 
      27                 :            : /* Get specification. */
      28                 :            : #include "cram-md5.h"
      29                 :            : 
      30                 :            : /* Get malloc, free. */
      31                 :            : #include <stdlib.h>
      32                 :            : 
      33                 :            : /* Get memcpy, strdup, strlen. */
      34                 :            : #include <string.h>
      35                 :            : 
      36                 :            : /* Get cram_md5_challenge. */
      37                 :            : #include "challenge.h"
      38                 :            : 
      39                 :            : /* Get cram_md5_digest. */
      40                 :            : #include "digest.h"
      41                 :            : 
      42                 :            : #define MD5LEN 16
      43                 :            : 
      44                 :            : int
      45                 :         19 : _gsasl_cram_md5_server_start (Gsasl_session * sctx, void **mech_data)
      46                 :            : {
      47                 :            :   char *challenge;
      48                 :            :   int rc;
      49                 :            : 
      50                 :         19 :   challenge = malloc (CRAM_MD5_CHALLENGE_LEN);
      51         [ -  + ]:         19 :   if (challenge == NULL)
      52                 :          0 :     return GSASL_MALLOC_ERROR;
      53                 :            : 
      54                 :         19 :   rc = cram_md5_challenge (challenge);
      55         [ -  + ]:         19 :   if (rc)
      56                 :          0 :     return GSASL_CRYPTO_ERROR;
      57                 :            : 
      58                 :         19 :   *mech_data = challenge;
      59                 :            : 
      60                 :         19 :   return GSASL_OK;
      61                 :            : }
      62                 :            : 
      63                 :            : int
      64                 :         25 : _gsasl_cram_md5_server_step (Gsasl_session * sctx,
      65                 :            :                              void *mech_data,
      66                 :            :                              const char *input, size_t input_len,
      67                 :            :                              char **output, size_t * output_len)
      68                 :            : {
      69                 :         25 :   char *challenge = mech_data;
      70                 :            :   char hash[CRAM_MD5_DIGEST_LEN];
      71                 :            :   const char *password;
      72                 :         25 :   char *username = NULL;
      73                 :         25 :   int res = GSASL_OK;
      74                 :            :   char *normkey;
      75                 :            : 
      76         [ +  + ]:         25 :   if (input_len == 0)
      77                 :            :     {
      78                 :         11 :       *output_len = strlen (challenge);
      79                 :         11 :       *output = strdup (challenge);
      80                 :            : 
      81                 :         11 :       return GSASL_NEEDS_MORE;
      82                 :            :     }
      83                 :            : 
      84         [ +  + ]:         14 :   if (input_len <= MD5LEN * 2)
      85                 :          4 :     return GSASL_MECHANISM_PARSE_ERROR;
      86                 :            : 
      87         [ -  + ]:         10 :   if (input[input_len - MD5LEN * 2 - 1] != ' ')
      88                 :          0 :     return GSASL_MECHANISM_PARSE_ERROR;
      89                 :            : 
      90                 :         10 :   username = calloc (1, input_len - MD5LEN * 2);
      91         [ -  + ]:         10 :   if (username == NULL)
      92                 :          0 :     return GSASL_MALLOC_ERROR;
      93                 :            : 
      94                 :         10 :   memcpy (username, input, input_len - MD5LEN * 2 - 1);
      95                 :            : 
      96                 :         10 :   gsasl_property_set (sctx, GSASL_AUTHID, username);
      97                 :            : 
      98                 :         10 :   free (username);
      99                 :            : 
     100                 :         10 :   password = gsasl_property_get (sctx, GSASL_PASSWORD);
     101         [ -  + ]:         10 :   if (!password)
     102                 :          0 :     return GSASL_NO_PASSWORD;
     103                 :            : 
     104                 :            :   /* FIXME: Use SASLprep here?  Treat string as storage string?
     105                 :            :      Specification is unclear. */
     106                 :         10 :   res = gsasl_saslprep (password, 0, &normkey, NULL);
     107         [ -  + ]:         10 :   if (res != GSASL_OK)
     108                 :          0 :     return res;
     109                 :            : 
     110                 :         10 :   cram_md5_digest (challenge, strlen (challenge),
     111                 :            :                    normkey, strlen (normkey), hash);
     112                 :            : 
     113                 :         10 :   free (normkey);
     114                 :            : 
     115         [ +  - ]:         10 :   if (memcmp (&input[input_len - MD5LEN * 2], hash, 2 * MD5LEN) == 0)
     116                 :         10 :     res = GSASL_OK;
     117                 :            :   else
     118                 :          0 :     res = GSASL_AUTHENTICATION_ERROR;
     119                 :            : 
     120                 :         10 :   *output_len = 0;
     121                 :         10 :   *output = NULL;
     122                 :            : 
     123                 :         25 :   return res;
     124                 :            : }
     125                 :            : 
     126                 :            : void
     127                 :         19 : _gsasl_cram_md5_server_finish (Gsasl_session * sctx, void *mech_data)
     128                 :            : {
     129                 :         19 :   char *challenge = mech_data;
     130                 :            : 
     131                 :         19 :   free (challenge);
     132                 :         19 : }

Generated by: LCOV version 1.9