LCOV - code coverage report
Current view: top level - lib/scram - validate.c (source / functions) Hit Total Coverage
Test: GNU SASL Lines: 27 46 58.7 %
Date: 2010-09-27 Functions: 4 4 100.0 %
Legend: Lines: hit not hit | Branches: + taken - not taken # not executed Branches: 28 58 48.3 %

           Branch data     Line data    Source code
       1                 :            : /* validate.c --- Validate consistency of SCRAM tokens.
       2                 :            :  * Copyright (C) 2009  Simon Josefsson
       3                 :            :  *
       4                 :            :  * This file is part of GNU SASL Library.
       5                 :            :  *
       6                 :            :  * GNU SASL Library is free software; you can redistribute it and/or
       7                 :            :  * modify it under the terms of the GNU Lesser General Public License
       8                 :            :  * as published by the Free Software Foundation; either version 2.1 of
       9                 :            :  * the License, or (at your option) any later version.
      10                 :            :  *
      11                 :            :  * GNU SASL Library is distributed in the hope that it will be useful,
      12                 :            :  * but WITHOUT ANY WARRANTY; without even the implied warranty of
      13                 :            :  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
      14                 :            :  * Lesser General Public License for more details.
      15                 :            :  *
      16                 :            :  * You should have received a copy of the GNU Lesser General Public
      17                 :            :  * License along with GNU SASL Library; if not, write to the Free
      18                 :            :  * Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor,
      19                 :            :  * Boston, MA 02110-1301, USA.
      20                 :            :  *
      21                 :            :  */
      22                 :            : 
      23                 :            : #ifdef HAVE_CONFIG_H
      24                 :            : # include "config.h"
      25                 :            : #endif
      26                 :            : 
      27                 :            : /* Get prototypes. */
      28                 :            : #include "validate.h"
      29                 :            : 
      30                 :            : /* Get strcmp, strlen. */
      31                 :            : #include <string.h>
      32                 :            : 
      33                 :            : bool
      34                 :         44 : scram_valid_client_first (struct scram_client_first *cf)
      35                 :            : {
      36                 :            :   /* Check that cbflag is one of permitted values. */
      37         [ +  - ]:         44 :   switch (cf->cbflag)
      38                 :            :     {
      39                 :            :     case 'p':
      40                 :            :     case 'n':
      41                 :            :     case 'y':
      42                 :            :       break;
      43                 :            : 
      44                 :            :     default:
      45                 :          0 :       return false;
      46                 :            :     }
      47                 :            : 
      48                 :            :   /* Check that cbname is only set when cbflag is p. */
      49 [ -  + ][ #  # ]:         44 :   if (cf->cbflag == 'p' && cf->cbname == NULL)
      50                 :          0 :     return false;
      51 [ +  - ][ -  + ]:         44 :   else if (cf->cbflag != 'p' && cf->cbname != NULL)
      52                 :          0 :     return false;
      53                 :            : 
      54                 :            :   /* FIXME check that cbname matches [A-Za-z0-9.-]. */
      55                 :            : 
      56                 :            :   /* We require a non-zero username string. */
      57 [ +  - ][ -  + ]:         44 :   if (cf->username == NULL || *cf->username == '\0')
      58                 :          0 :     return false;
      59                 :            : 
      60                 :            :   /* We require a non-zero client nonce. */
      61 [ +  - ][ -  + ]:         44 :   if (cf->client_nonce == NULL || *cf->client_nonce == '\0')
      62                 :          0 :     return false;
      63                 :            : 
      64                 :            :   /* Nonce cannot contain ','. */
      65         [ -  + ]:         44 :   if (strchr (cf->client_nonce, ','))
      66                 :          0 :     return false;
      67                 :            : 
      68                 :         44 :   return true;
      69                 :            : }
      70                 :            : 
      71                 :            : bool
      72                 :         44 : scram_valid_server_first (struct scram_server_first *sf)
      73                 :            : {
      74                 :            :   /* We require a non-zero nonce. */
      75 [ +  - ][ -  + ]:         44 :   if (sf->nonce == NULL || *sf->nonce == '\0')
      76                 :          0 :     return false;
      77                 :            : 
      78                 :            :   /* Nonce cannot contain ','. */
      79         [ -  + ]:         44 :   if (strchr (sf->nonce, ','))
      80                 :          0 :     return false;
      81                 :            : 
      82                 :            :   /* We require a non-zero salt. */
      83 [ +  - ][ -  + ]:         44 :   if (sf->salt == NULL || *sf->salt == '\0')
      84                 :          0 :     return false;
      85                 :            : 
      86                 :            :   /* FIXME check that salt is valid base64. */
      87         [ -  + ]:         44 :   if (strchr (sf->salt, ','))
      88                 :          0 :     return false;
      89                 :            : 
      90         [ -  + ]:         44 :   if (sf->iter == 0)
      91                 :          0 :     return false;
      92                 :            : 
      93                 :         44 :   return true;
      94                 :            : }
      95                 :            : 
      96                 :            : bool
      97                 :         66 : scram_valid_client_final (struct scram_client_final *cl)
      98                 :            : {
      99                 :            :   /* We require a non-zero cbind. */
     100 [ +  - ][ -  + ]:         66 :   if (cl->cbind == NULL || *cl->cbind == '\0')
     101                 :          0 :     return false;
     102                 :            : 
     103                 :            :   /* FIXME check that cbind is valid base64. */
     104         [ -  + ]:         66 :   if (strchr (cl->cbind, ','))
     105                 :          0 :     return false;
     106                 :            : 
     107                 :            :   /* We require a non-zero nonce. */
     108 [ +  - ][ -  + ]:         66 :   if (cl->nonce == NULL || *cl->nonce == '\0')
     109                 :          0 :     return false;
     110                 :            : 
     111                 :            :   /* Nonce cannot contain ','. */
     112         [ -  + ]:         66 :   if (strchr (cl->nonce, ','))
     113                 :          0 :     return false;
     114                 :            : 
     115                 :            :   /* We require a non-zero proof. */
     116 [ +  - ][ -  + ]:         66 :   if (cl->proof == NULL || *cl->proof == '\0')
     117                 :          0 :     return false;
     118                 :            : 
     119                 :            :   /* FIXME check that proof is valid base64. */
     120         [ -  + ]:         66 :   if (strchr (cl->proof, ','))
     121                 :          0 :     return false;
     122                 :            : 
     123                 :         66 :   return true;
     124                 :            : }
     125                 :            : 
     126                 :            : bool
     127                 :         32 : scram_valid_server_final (struct scram_server_final *sl)
     128                 :            : {
     129                 :            :   /* We require a non-zero verifier. */
     130 [ +  - ][ -  + ]:         32 :   if (sl->verifier == NULL || *sl->verifier == '\0')
     131                 :          0 :     return false;
     132                 :            : 
     133                 :            :   /* FIXME check that verifier is valid base64. */
     134         [ -  + ]:         32 :   if (strchr (sl->verifier, ','))
     135                 :          0 :     return false;
     136                 :            : 
     137                 :         32 :   return true;
     138                 :            : }

Generated by: LCOV version 1.8