1e18a033bSKonstantin Ananyev
2e18a033bSKonstantin Ananyev/*
3e18a033bSKonstantin Ananyev * Copyright (C) Igor Sysoev
4e18a033bSKonstantin Ananyev * Copyright (C) Nginx, Inc.
5e18a033bSKonstantin Ananyev */
6e18a033bSKonstantin Ananyev
7e18a033bSKonstantin Ananyev
8e18a033bSKonstantin Ananyev#include <ngx_config.h>
9e18a033bSKonstantin Ananyev#include <ngx_core.h>
10e18a033bSKonstantin Ananyev
11e18a033bSKonstantin Ananyev
12e18a033bSKonstantin Ananyev/*
13e18a033bSKonstantin Ananyev * Solaris has thread-safe crypt()
14e18a033bSKonstantin Ananyev * Linux has crypt_r(); "struct crypt_data" is more than 128K
15e18a033bSKonstantin Ananyev * FreeBSD needs the mutex to protect crypt()
16e18a033bSKonstantin Ananyev *
17e18a033bSKonstantin Ananyev * TODO:
18e18a033bSKonstantin Ananyev *     ngx_crypt_init() to init mutex
19e18a033bSKonstantin Ananyev */
20e18a033bSKonstantin Ananyev
21e18a033bSKonstantin Ananyev
22e18a033bSKonstantin Ananyev#if (NGX_CRYPT)
23e18a033bSKonstantin Ananyev
24e18a033bSKonstantin Ananyev#if (NGX_HAVE_GNU_CRYPT_R)
25e18a033bSKonstantin Ananyev
26e18a033bSKonstantin Ananyevngx_int_t
27e18a033bSKonstantin Ananyevngx_libc_crypt(ngx_pool_t *pool, u_char *key, u_char *salt, u_char **encrypted)
28e18a033bSKonstantin Ananyev{
29e18a033bSKonstantin Ananyev    char               *value;
30e18a033bSKonstantin Ananyev    size_t              len;
31e18a033bSKonstantin Ananyev    struct crypt_data   cd;
32e18a033bSKonstantin Ananyev
33e18a033bSKonstantin Ananyev    cd.initialized = 0;
34e18a033bSKonstantin Ananyev#ifdef __GLIBC__
35e18a033bSKonstantin Ananyev    /* work around the glibc bug */
36e18a033bSKonstantin Ananyev    cd.current_salt[0] = ~salt[0];
37e18a033bSKonstantin Ananyev#endif
38e18a033bSKonstantin Ananyev
39e18a033bSKonstantin Ananyev    value = crypt_r((char *) key, (char *) salt, &cd);
40e18a033bSKonstantin Ananyev
41e18a033bSKonstantin Ananyev    if (value) {
42e18a033bSKonstantin Ananyev        len = ngx_strlen(value) + 1;
43e18a033bSKonstantin Ananyev
44e18a033bSKonstantin Ananyev        *encrypted = ngx_pnalloc(pool, len);
45e18a033bSKonstantin Ananyev        if (*encrypted == NULL) {
46e18a033bSKonstantin Ananyev            return NGX_ERROR;
47e18a033bSKonstantin Ananyev        }
48e18a033bSKonstantin Ananyev
49e18a033bSKonstantin Ananyev        ngx_memcpy(*encrypted, value, len);
50e18a033bSKonstantin Ananyev        return NGX_OK;
51e18a033bSKonstantin Ananyev    }
52e18a033bSKonstantin Ananyev
53e18a033bSKonstantin Ananyev    ngx_log_error(NGX_LOG_CRIT, pool->log, ngx_errno, "crypt_r() failed");
54e18a033bSKonstantin Ananyev
55e18a033bSKonstantin Ananyev    return NGX_ERROR;
56e18a033bSKonstantin Ananyev}
57e18a033bSKonstantin Ananyev
58e18a033bSKonstantin Ananyev#else
59e18a033bSKonstantin Ananyev
60e18a033bSKonstantin Ananyevngx_int_t
61e18a033bSKonstantin Ananyevngx_libc_crypt(ngx_pool_t *pool, u_char *key, u_char *salt, u_char **encrypted)
62e18a033bSKonstantin Ananyev{
63e18a033bSKonstantin Ananyev    char       *value;
64e18a033bSKonstantin Ananyev    size_t      len;
65e18a033bSKonstantin Ananyev    ngx_err_t   err;
66e18a033bSKonstantin Ananyev
67e18a033bSKonstantin Ananyev    value = crypt((char *) key, (char *) salt);
68e18a033bSKonstantin Ananyev
69e18a033bSKonstantin Ananyev    if (value) {
70e18a033bSKonstantin Ananyev        len = ngx_strlen(value) + 1;
71e18a033bSKonstantin Ananyev
72e18a033bSKonstantin Ananyev        *encrypted = ngx_pnalloc(pool, len);
73e18a033bSKonstantin Ananyev        if (*encrypted == NULL) {
74e18a033bSKonstantin Ananyev            return NGX_ERROR;
75e18a033bSKonstantin Ananyev        }
76e18a033bSKonstantin Ananyev
77e18a033bSKonstantin Ananyev        ngx_memcpy(*encrypted, value, len);
78e18a033bSKonstantin Ananyev        return NGX_OK;
79e18a033bSKonstantin Ananyev    }
80e18a033bSKonstantin Ananyev
81e18a033bSKonstantin Ananyev    err = ngx_errno;
82e18a033bSKonstantin Ananyev
83e18a033bSKonstantin Ananyev    ngx_log_error(NGX_LOG_CRIT, pool->log, err, "crypt() failed");
84e18a033bSKonstantin Ananyev
85e18a033bSKonstantin Ananyev    return NGX_ERROR;
86e18a033bSKonstantin Ananyev}
87e18a033bSKonstantin Ananyev
88e18a033bSKonstantin Ananyev#endif
89e18a033bSKonstantin Ananyev
90e18a033bSKonstantin Ananyev#endif /* NGX_CRYPT */
91