home *** CD-ROM | disk | FTP | other *** search

---

/ Usenet 1994 October / usenetsourcesnewsgroupsinfomagicoctober1994disk2.iso / unix / volume22 / auth / part01 / authuser.c

< prev

next >

Wrap

C/C++ Source or Header  |  1990-04-29  |  7KB  |  236 lines

---

1. char authuserauthor[] =
2. "authuser was written by Daniel J. Bernstein.\n\
3. Internet address: brnstnd@acf10.nyu.edu.\n";
4.  
5. char authuserversion[] = 
6. "authuser version 2.0, April 2, 1990.\n\
7. Copyright (c) 1990, Daniel J. Bernstein.\n\
8. All rights reserved.\n";
9.  
10. char authusercopyright[] =
11. "authuser version 2.0, April 2, 1990.\n\
12. Copyright (c) 1990, Daniel J. Bernstein.\n\
13. All rights reserved.\n\
14. \n\
15. Until January 1, 1993, you are granted the following rights: A. To make\n\
16. copies of this work in original form, so long as (1) the copies are exact\n\
17. and complete; (2) the copies include the copyright notice, this paragraph,\n\
18. and the disclaimer of warranty in their entirety. B. To distribute this\n\
19. work, or copies made under the provisions above, so long as (1) this is\n\
20. the original work and not a derivative form; (2) you do not charge a fee\n\
21. for copying or for distribution; (3) you ensure that the distributed form\n\
22. includes the copyright notice, this paragraph, and the disclaimer of\n\
23. warranty in their entirety. These rights are temporary and revocable upon\n\
24. written, oral, or other notice by Daniel J. Bernstein. These rights are\n\
25. automatically revoked on January 1, 1993. This copyright notice shall be\n\
26. governed by the laws of the state of New York.\n\
27. \n\
28. If you have questions about authuser or about this copyright notice,\n\
29. or if you would like additional rights beyond those granted above,\n\
30. please feel free to contact the author at brnstnd@acf10.nyu.edu\n\
31. on the Internet.\n";
32.  
33. char authuserwarranty[] =
34. "To the extent permitted by applicable law, Daniel J. Bernstein disclaims\n\
35. all warranties, explicit or implied, including but not limited to the\n\
36. implied warranties of merchantability and fitness for a particular purpose.\n\
37. Daniel J. Bernstein is not and shall not be liable for any damages,\n\
38. incidental or consequential, arising from the use of this program, even\n\
39. if you inform him of the possibility of such damages. This disclaimer\n\
40. shall be governed by the laws of the state of New York.\n\
41. \n\
42. In other words, use this program at your own risk.\n\
43. \n\
44. If you have questions about authuser or about this disclaimer of warranty,\n\
45. please feel free to contact the author at brnstnd@acf10.nyu.edu\n\
46. on the Internet.\n";
47.  
48. char authuserhelp[] =
49. "#include \"authuser.h\"\n\
50. \n\
51. int auth_casecmp(u,v); char *u; char *v;\n\
52. Returns 0 if strings are equal, 1 if the first is larger, -1 if the\n\
53. second is larger. Case is ignored.\n\
54. \n\
55. char *auth_xline(user,fd,&in);\n\
56. Returns line like X-Auth-User: username or X-Forgery-By: username,\n\
57. depending what the host on the other side of fd thinks of the user.\n\
58. \n\
59. int auth_fd(fd,&in,&local,&remote);\n\
60. Places address information for TCP connection fd into in, local, remote.\n\
61. \n\
62. char *auth_tcpuser(in,local,remote);\n\
63. Returns name of user on remote@in side of local TCP connection.\n\
64. \n\
65. char *user; int fd; unsigned long in; unsigned short local, remote;\n\
66. \n\
67. If you have questions about or suggestions for authuser, please feel free\n\
68. to contact the author, Daniel J. Bernstein, at brnstnd@acf10.nyu.edu\n\
69. on the Internet.\n";
70.  
71. #include <stdio.h>
72. #include <sys/types.h>
73. #include <sys/socket.h>
74. #include <netinet/in.h>
75. #include <arpa/inet.h>
76. #include <netdb.h>
77. #include <sys/errno.h>
78. extern int errno;
79. #include <ctype.h>
80. #include "authuser.h"
81.  
82. #ifndef AUTHTCPPORT
83. #define AUTHTCPPORT 113
84. #endif
85.  
86. #define SIZ 500 /* various buffers */
87.  
88. int auth_casecmp(u,v)
89. char *u;
90. char *v;
91. {
92.  /* is it correct to consider Foo and fOo the same user? yes */
93.  while (*u && *v)
94.    if (tolower(*u) != tolower(*v))
95.      return(tolower(*u) - tolower(*v));
96.    else
97.      u++,v++;
98.  return(*u || *v);
99. }
100.  
101. static char authline[SIZ];
102.  
103. char *auth_xline(user,fd,in)
104. char *user; /* the supposed name of the user, NULL if unknown */
105. int fd; /* the file descriptor of the connection */
106. unsigned long *in;
107. {
108.  unsigned short local;
109.  unsigned short remote;
110.  char *ruser;
111.  
112.  if (auth_fd(fd,in,&local,&remote) == -1)
113.    return NULL;
114.  ruser = auth_tcpuser(*in,local,remote);
115.  if (ruser == NULL)
116.    return(NULL);
117.  if (user == NULL)
118.    user = ruser; /* forces X-Auth-User */
119.  sprintf(authline,
120.      (auth_casecmp(ruser,user) ? "X-Forgery-By: %s" : "X-Auth-User: %s"),
121.      ruser);
122.  return(authline);
123. }
124.  
125. int auth_fd(fd,in,local,remote)
126. int fd;
127. unsigned long *in;
128. unsigned short *local;
129. unsigned short *remote;
130. {
131.  struct sockaddr_in sa;
132.  int dummy;
133.  
134.  dummy = sizeof(sa);
135.  if (getsockname(fd,&sa,&dummy) == -1)
136.    return -1;
137.  if (sa.sin_family != AF_INET)
138.   {
139.    errno = EAFNOSUPPORT;
140.    return -1;
141.   }
142.  *local = ntohs(sa.sin_port);
143.  dummy = sizeof(sa);
144.  if (getpeername(fd,&sa,&dummy) == -1)
145.    return -1;
146.  *remote = ntohs(sa.sin_port);
147.  *in = sa.sin_addr.s_addr;
148.  return 0;
149. }
150.  
151. static char ruser[SIZ];
152. static char realbuf[SIZ];
153. static char *buf;
154.  
155. char *auth_tcpuser(in,local,remote)
156. unsigned long in;
157. unsigned short local;
158. unsigned short remote;
159. {
160.  struct sockaddr_in sa;
161.  int s;
162.  int buflen;
163.  int w;
164.  int saveerrno;
165.  char ch;
166.  unsigned short rlocal;
167.  unsigned short rremote;
168.  
169.  if ((s = socket(AF_INET,SOCK_STREAM,0)) == -1)
170.    return(NULL);
171.  sa.sin_family = AF_INET;
172.  sa.sin_port = htons((unsigned short) AUTHTCPPORT);
173.  sa.sin_addr.s_addr = in;
174.  if (connect(s,&sa,sizeof(sa)) == -1)
175.   {
176.    saveerrno = errno;
177.    (void) close(s);
178.    errno = saveerrno;
179.    return(NULL);
180.   }
181.  
182.  buf = realbuf;
183.  (void) sprintf(buf,"%u , %u\r\n",(unsigned int) remote,(unsigned int) local);
184.  /* note the reversed order */
185.  buflen = strlen(buf);
186.  while ((w = write(s,buf,buflen)) < buflen)
187.    if (w == -1) /* should we worry about 0 as well? */
188.     {
189.      saveerrno = errno;
190.      (void) close(s);
191.      errno = saveerrno;
192.      return(NULL);
193.     }
194.    else
195.     {
196.      buf += w;
197.      buflen -= w;
198.     }
199.  buf = realbuf;
200.  while ((w = read(s,&ch,1)) == 1)
201.   {
202.    *buf = ch;
203.    if ((ch != ' ') && (ch != '\t') && (ch != '\r'))
204.      buf++;
205.    if ((buf - realbuf == sizeof(realbuf) - 1) || (ch == '\n'))
206.      break;
207.   }
208.  if (w == -1)
209.   {
210.    saveerrno = errno;
211.    (void) close(s);
212.    errno = saveerrno;
213.    return(NULL);
214.   }
215.  *buf = '\0';
216.  
217.  if (sscanf(realbuf,"%hd,%hd: USERID :%*[^:]:%s",
218.             &rremote,&rlocal,ruser) < 3)
219.   {
220.    (void) close(s);
221.    errno = EIO;
222.    /* makes sense, right? well, not when USERID failed to match ERROR */
223.    /* but there's no good error to return in that case */
224.    return(NULL);
225.   }
226.  if ((remote != rremote) || (local != rlocal))
227.   {
228.    (void) close(s);
229.    errno = EIO;
230.    return(NULL);
231.   }
232.  /* XXXXXX: we're not going to do any backslash processing */
233.  (void) close(s);
234.  return(ruser);
235. }
236.