/[LeafOK_CVS]/fenglin/bbs/user_service_login.php
ViewVC logotype

Diff of /fenglin/bbs/user_service_login.php

Parent Directory Parent Directory | Revision Log Revision Log | View Patch Patch

Revision 1.1 by sysadm, Wed Apr 23 07:06:54 2025 UTC Revision 1.4 by sysadm, Sun Sep 28 12:28:47 2025 UTC
# Line 96  Line 96 
96                  mysqli_close($db_conn);                  mysqli_close($db_conn);
97                  exit(json_encode($result_set));                  exit(json_encode($result_set));
98          }          }
99            
100          $rs = mysqli_query($db_conn, "BEGIN");          $rs = mysqli_query($db_conn, "BEGIN");
101          if ($rs == false)          if ($rs == false)
102          {          {
# Line 118  Line 118 
118                  {                  {
119                          $result_set["return"]["code"] = -2;                          $result_set["return"]["code"] = -2;
120                          $result_set["return"]["message"] = "Query login log error: " . mysqli_error($db_conn);                          $result_set["return"]["message"] = "Query login log error: " . mysqli_error($db_conn);
121            
122                          mysqli_close($db_conn);                          mysqli_close($db_conn);
123                          exit(json_encode($result_set));                          exit(json_encode($result_set));
124                  }                  }
125    
126                  if ($row = mysqli_fetch_array($rs))                  if ($row = mysqli_fetch_array($rs))
127                  {                  {
128                          if ($row["err_count"] >= 2)                          if ($row["err_count"] >= 10)
129                          {                          {
130                                  $result_set["return"]["code"] = 1;                                  $result_set["return"]["code"] = 1;
131                                  $result_set["return"]["message"] = "来源存在多次失败登陆尝试,请输入验证码";                                  $result_set["return"]["message"] = "来源存在多次失败登陆尝试,请输入验证码";
# Line 136  Line 136 
136                  }                  }
137                  mysqli_free_result($rs);                  mysqli_free_result($rs);
138    
139                  // Failed login attempts against the current username during certain time period                  // Failed login attempts against the current username since last successful login
140                  $sql = "SELECT COUNT(*) AS err_count FROM user_err_login_log                  $sql = "SELECT COUNT(*) AS err_count FROM user_err_login_log
141                                  WHERE username = '$username' AND login_dt >= SUBDATE(NOW(), INTERVAL 1 DAY)";                                  LEFT JOIN user_list ON user_err_login_log.username = user_list.username
142                                    LEFT JOIN user_pubinfo ON user_list.UID = user_pubinfo.UID
143                                    WHERE user_err_login_log.username = '$username'
144                                    AND (user_err_login_log.login_dt >= user_pubinfo.last_login_dt
145                                    OR user_pubinfo.last_login_dt IS NULL)";
146                  $rs = mysqli_query($db_conn, $sql);                  $rs = mysqli_query($db_conn, $sql);
147                  if ($rs == false)                  if ($rs == false)
148                  {                  {
149                          $result_set["return"]["code"] = -2;                          $result_set["return"]["code"] = -2;
150                          $result_set["return"]["message"] = "Query login log error: " . mysqli_error($db_conn);                          $result_set["return"]["message"] = "Query login log error: " . mysqli_error($db_conn);
151            
152                          mysqli_close($db_conn);                          mysqli_close($db_conn);
153                          exit(json_encode($result_set));                          exit(json_encode($result_set));
154                  }                  }
155    
156                  if ($row = mysqli_fetch_array($rs))                  if ($row = mysqli_fetch_array($rs))
157                  {                  {
158                          if ($row["err_count"] >= 5)                          if ($row["err_count"] >= 3)
159                          {                          {
160                                  $result_set["return"]["code"] = 1;                                  $result_set["return"]["code"] = 1;
161                                  $result_set["return"]["message"] = "账户存在多次失败登陆尝试,请输入验证码";                                  $result_set["return"]["message"] = "账户存在多次失败登陆尝试,请输入验证码";
# Line 208  Line 212 
212                                  {                                  {
213                                          $result_set["return"]["code"] = -2;                                          $result_set["return"]["code"] = -2;
214                                          $result_set["return"]["message"] = "Update user life error: " . mysqli_error($db_conn);                                          $result_set["return"]["message"] = "Update user life error: " . mysqli_error($db_conn);
215                            
216                                          mysqli_close($db_conn);                                          mysqli_close($db_conn);
217                                          exit(json_encode($result_set));                                          exit(json_encode($result_set));
218                                  }                                  }
# Line 225  Line 229 
229                          {                          {
230                                  $result_set["return"]["code"] = -2;                                  $result_set["return"]["code"] = -2;
231                                  $result_set["return"]["message"] = "Update password error: " . mysqli_error($db_conn);                                  $result_set["return"]["message"] = "Update password error: " . mysqli_error($db_conn);
232                    
233                                  mysqli_close($db_conn);                                  mysqli_close($db_conn);
234                                  exit(json_encode($result_set));                                  exit(json_encode($result_set));
235                          }                          }
# Line 238  Line 242 
242                          {                          {
243                                  $result_set["return"]["code"] = -2;                                  $result_set["return"]["code"] = -2;
244                                  $result_set["return"]["message"] = "Upgrade password error: " . mysqli_error($db_conn);                                  $result_set["return"]["message"] = "Upgrade password error: " . mysqli_error($db_conn);
245                    
246                                  mysqli_close($db_conn);                                  mysqli_close($db_conn);
247                                  exit(json_encode($result_set));                                  exit(json_encode($result_set));
248                          }                          }
# Line 269  Line 273 
273                          mysqli_close($db_conn);                          mysqli_close($db_conn);
274                          exit(json_encode($result_set));                          exit(json_encode($result_set));
275                  }                  }
276                    
277                  // Forbidden user                  // Forbidden user
278                  if (!$row["p_login"])                  if (!$row["p_login"])
279                  {                  {
280                          $result_set["return"]["code"] = 3;                          $result_set["return"]["code"] = 3;
281                          $result_set["return"]["message"] = "您已被封禁全站登陆权限!";                          $result_set["return"]["message"] = "您已被封禁全站登陆权限!";
282            
283                          mysqli_close($db_conn);                          mysqli_close($db_conn);
284                          exit(json_encode($result_set));                          exit(json_encode($result_set));
285                  }                  }
# Line 291  Line 295 
295                  {                  {
296                          $result_set["return"]["code"] = -2;                          $result_set["return"]["code"] = -2;
297                          $result_set["return"]["message"] = "Write log error: " . mysqli_error($db_conn);                          $result_set["return"]["message"] = "Write log error: " . mysqli_error($db_conn);
298            
299                          mysqli_close($db_conn);                          mysqli_close($db_conn);
300                          exit(json_encode($result_set));                          exit(json_encode($result_set));
301                  }                  }
# Line 326  Line 330 
330                  mysqli_close($db_conn);                  mysqli_close($db_conn);
331                  exit(json_encode($result_set));                  exit(json_encode($result_set));
332          }          }
333            
334          //Load User Information          //Load User Information
335          $ret = load_user_info($uid, $db_conn);          $ret = load_user_info($uid, $db_conn);
336          switch($ret)          switch($ret)
# Line 334  Line 338 
338                  case -1:                  case -1:
339                          $result_set["return"]["code"] = -2;                          $result_set["return"]["code"] = -2;
340                          $result_set["return"]["message"] = "User data not found: " . mysqli_error($db_conn);                          $result_set["return"]["message"] = "User data not found: " . mysqli_error($db_conn);
341            
342                          mysqli_close($db_conn);                          mysqli_close($db_conn);
343                          exit(json_encode($result_set));                          exit(json_encode($result_set));
344                  case -2:                  case -2:
345                          if (!$agreement)                          if (!$agreement)
346                          {                          {
347                                  $buffer = file_get_contents("./doc/license/" . (new DateTime($BBS_license_dt))->format("Ymd") . ".txt");                                  $buffer = file_get_contents("./doc/license/" . (new DateTime($BBS_license_dt))->format("Ymd") . ".txt");
348                    
349                                  $result_set["return"]["code"] = 4;                                  $result_set["return"]["code"] = 4;
350                                  $result_set["return"]["message"] = LML(htmlspecialchars($buffer, ENT_HTML401, 'UTF-8'), false, false, 1024);                                  $result_set["return"]["message"] = LML(htmlspecialchars($buffer, ENT_HTML401, 'UTF-8'), false, false, 1024);
351                            
352                                  mysqli_close($db_conn);                                  mysqli_close($db_conn);
353                                  exit(json_encode($result_set));                                  exit(json_encode($result_set));
354                          }                          }
# Line 352  Line 356 
356                  case -3:                  case -3:
357                          $result_set["return"]["code"] = 3;                          $result_set["return"]["code"] = 3;
358                          $result_set["return"]["message"] = "很遗憾,您已经永远离开了我们的世界……";                          $result_set["return"]["message"] = "很遗憾,您已经永远离开了我们的世界……";
359            
360                          mysqli_close($db_conn);                          mysqli_close($db_conn);
361                          exit(json_encode($result_set));                          exit(json_encode($result_set));
362          }          }
# Line 385  Line 389 
389    
390          mysqli_close($db_conn);          mysqli_close($db_conn);
391          exit(json_encode($result_set));          exit(json_encode($result_set));
 ?>  

Legend:
Removed lines/characters  
Changed lines/characters
  Added lines/characters
webmaster@leafok.com
 ViewVC Help
Powered by ViewVC 1.3.0-beta1